Bilgi Sistemleri Yönetimi
BASİAD Balıkesir’in Menfaatleri İçin Çalışan Bir Ortak Fayda Kuruluşudur.
ANASAYFA
BASİAD
YÖNETİM
KOMİSYONLAR
ÜYELERİMİZ
SÜTUNLU KONAK
İLETİŞİM
          ENGLISH  
Tüzük Basiad Tarihçe Etik Basiad Vizyonu Yönetim Kurulu Başkanın Mesajı Komisyonlar Üyeler Onursal Üyeler Yüksek İstişare Konseyi Sütunlu Konak Basiad Blog Etkinlikler Raporlar Basın Bültenleri Kurumsal Kimlik Logo Basiad Evrensel Görüş Algısı Balıkesir Fotoğrafları

BASIAD Balıkesir Bankacılık 2012 Sektör Raporu
Bilgi Sistemleri Yönetimi

5 Ocak 2018 tarihli 30292 no ‘lu Resmi Gazete’ de Sermaye Piyasası Kurulu tarafından yayımlanan VII-128.9 no’ lu Bilgi Sistemleri Yönetimi Tebliği aslında belli başlı Kurum, Kuruluş ve Ortaklıklar(1) dışında bağımsız denetime tabi olan ve bilgi sistemleri aktif olarak kullanan bütün şirketler tarafından bir başucu kitabı gibi kullanılmalı ve uygulanmalıdır. Bu tebliğ adeta günümüzdeki bilgi sistemlerinin gözetimi ve denetiminde bir yol göstericidir diyebiliriz. 

Bilgi Sistemleri Yönetimi

Çarşamba, 21 Nisan 2021

5 Ocak 2018 tarihli 30292 no ‘lu Resmi Gazete’ de Sermaye Piyasası Kurulu tarafından yayımlanan VII-128.9 no’ lu Bilgi Sistemleri Yönetimi Tebliği aslında belli başlı Kurum, Kuruluş ve Ortaklıklar(1) dışında bağımsız denetime tabi olan ve bilgi sistemleri aktif olarak kullanan bütün şirketler tarafından bir başucu kitabı gibi kullanılmalı ve uygulanmalıdır. Bu tebliğ adeta günümüzdeki bilgi sistemlerinin gözetimi ve denetiminde bir yol göstericidir diyebiliriz. Peki bu tebliğ nelerden oluşmaktadır kısaca konu başlıkları yardımıyla açıklamak gerekirse;

 

Bilgi Sistemlerinin Yönetilmesi

- Bilgi sistemlerinin yönetimi, kurumsal yönetim uygulamalarının bir parçası olarak ele alınır. Operasyonların istikrarlı, rekabetçi, gelişen ve güvenli bir çizgide sürdürebilmesi için bilgi sistemlerine ilişkin stratejilerin iş hedefleri ile uyumlu olması sağlanır, bilgi sistemleri yönetimine ilişkin unsurlar yönetsel hiyerarşi içerisinde yer alır ve bilgi sistemlerinin güvenlik, performans, etkinlik, doğruluk ve sürekliliğini hedefleyerek doğru yönetimi için gerekli finansman ve insan kaynağı tahsis edilir.

- Bilgi sistemlerinin yönetimine ilişkin politikaları, süreçleri ve prosedürleri tesis edilir, düzenli olarak gözden geçirilir, iş alanında gerçekleşen değişiklikler veya teknolojik gelişmeler doğrultusunda güncelliği ve ilgili tüm birimlere duyurulması sağlanır.

 

Üst Yönetimin Sorumlukları ve Görevleri

- Bilgi sistemlerinin kurulması, işletilmesi, yönetilmesi ve kullanılmasına ilişkin; bilginin gizliliğinin, bütünlüğünün ve gerektiğinde erişilebilir olmasının sağlanmasına yönelik olarak bilgi güvenliği politikası üst yönetim tarafından hazırlanır ve yönetim kurulu tarafından onaylanır. Onaylanan bilgi güvenliği politikası personele duyurulur. Bu politika, bilgi güvenliği süreçlerinin işletilmesi için gerekli rollerin ve sorumlulukların tanımlanmasını, bilgi sistemlerine ilişkin risklerin yönetilmesine dair süreçlerin oluşturulmasını, kontrollerin tesis edilmesini ve gözetimini kapsar.

- Bilgi güvenliği politikasının uygulanması üst yönetim tarafından gözetilir. Bilgi güvenliği politikası kapsamında bilgi sistemleri üzerinde etkin ve yeterli kontrollerin tesis edilmesi yönetim kurulunun sorumluluğundadır.

- Yeni bilgi sistemlerinin kullanıma alınmasına ilişkin kritik projeler üst yönetim tarafından gözden geçirilir ve bunlara ilişkin risklerin yönetilebilirliği göz önünde bulundurularak onaylanır.

- Üst yönetimi, bilgi güvenliği önlemlerinin uygun düzeye getirilmesi hususunda gereken kararlılığı gösterir ve bu amaçla yürütülecek faaliyetlere yönelik olarak yeterli kaynağı tahsis eder. Üst yönetim, asgari olarak aşağıdaki faaliyetlerin yerine getirilmesini temin edecek mekanizmaları kurar:

a) Bilgi güvenliği politikalarının ve tüm sorumlulukların her yıl gözden geçirilmesi ve onaylanması,

b) Bilgi sistemlerine ve süreçlerine ilişkin potansiyel risklerin etkileriyle birlikte tespit edilmesi ve bu çerçevede söz konusu risklerin azaltılmasına yönelik faaliyetlerin tanımlanmasını içeren risk yönetiminin gerçekleştirilmesi,

c) Bilgi güvenliği ihlallerine ilişkin olayların izlenmesi ve her yıl değerlendirilmesi,

ç) Tüm çalışanların bilgi güvenliği farkındalığını artırmaya yönelik çalışmaların yapılması ve eğitimlerin verilmesi.

-Bilgi sistemlerine ilişkin risklerin yönetimi amacıyla tesis edilen süreç ve prosedürler, organizasyonel ve yönetsel yapılar içerisinde fiili olarak işleyecek şekilde yerleştirilir ve işlerliğine ilişkin gözetim ve takipler gerçekleştirilir.

- Bilgi sistemleri güvenliğine ilişkin süreç ve prosedürlerin gereklerinin yerine getirilmesinden ve takibinden sorumlu olan, bilgi sistemleri güvenliğiyle ilgili riskler ve bu risklerin yönetilmesi hususunda üst yönetime rapor veren ve yeterli teknik bilgi ve tecrübeye sahip bir bilgi sistemleri güvenliği sorumlusu belirlenir.

- Risk önceliklerine göre tüm kritik iş süreçlerinin sürekliliğini sağlamak için iş sürekliliği planı hazırlanır. Planda kritik iş süreçlerine ilişkin kabul edilebilir kesinti süreleri ile kabul edilebilir azami veri kaybı belirlenir.

 

Kaynak: Can Türker - https://www.hurses.com.tr