Bilgi Güvenliği ve BT Yönetişim Hizmetleri

İhtiyaç

Bilgi güvenliği ve diğer BT riskleri tüm kurumsal riskleri artırıcı niteliktedir. Örneğin, veritabanındaki envanter rakamı yetersiz erişim kontrolü sonucu manipüle edilebilir ve üretim planlama kararları hatalı alınabilir, kritik bir sunucu yetersiz çevresel kontroller nedeniyle kesintiye uğrayabilir ve kurum gelir kaybına uğrayabilir. Özellikle bilgi yoğun hizmet ve üretim süreçlerine sahip kurumlarda bilgi güvenliği ve BT risklerinin etkisi daha da yüksektir. Bu tür kurumlarda kurumsal risklerin tam olarak anlaşılabilmesi ve yönetilebilmesi için bilgi güvenliği ve BT risklerinin iş riskleri ile irtibatının kurulabilmesi kritik öneme sahiptir.

Bilgi güvenliği ve BT riskleri teknik, süreçsel ve insani alanlardaki açıklıklardan kaynaklanmaktadır. Dolayısıyla çok geniş bir alanda güvenlik zafiyetlerinin anlaşılmasına, tespit edilmesine ve her alana özel etkili kontrollerin geliştirilmesi ve uygulanmasına ihtiyaç bulunmaktadır. Sürekli değişen risklerin belirlenebilmesi, yönetilebilmesi ve kurumun geleceğini tehdit etmeyecek düzeyde sınırlandırılması ancak sürekli olarak uygulanacak bir yönetim sistemi ile mümkündür.

Bir yönetim sistemine sahip olan kurumlar müşterilerine, yatırımcılarına ve düzenleyicilere yönetim sistemi bulunmayan kurumlara nazaran çok daha yüksek bir güvence sağlarlar. Bir risk yönetim sistemine sahip olmak riskleri azaltmanın yanı sıra kurum itibarının yükselmesine ve çalışanların kurumlarına güven duymalarına neden olur.

Sağlıklı her yönetim sistemi gibi bilgi güvenliği ve BT risk yönetim sistemleri de etkili bir denetim güvence mekanizmasına sahip olmalıdır. Ayrıca periyodik risk analizi faaliyetleri ile değişen tehdit profilinin ve açıklıkların farkına varılabilmeli ve riskler proaktif biçimde ele alınabilmelidir.