- Journal of Humanities and Tourism Research
- Volume:10 Issue:2
- Bankacılık Sektöründe Bilgi Güvenliği ve İş Sürekliğinin Sağlanması Amacıyla ISO/IEC 27001 ve ISO 22...
Bankacılık Sektöründe Bilgi Güvenliği ve İş Sürekliğinin Sağlanması Amacıyla ISO/IEC 27001 ve ISO 22301 Standartlarının Uygulanmasına Yönelik Kavramsal İnceleme
Authors : Oya GAZDAĞI, Tahsin ÇETİNYOKUŞ
Pages : 475-491
View : 14 | Download : 7
Publication Date : 2020-06-30
Article Type : Research Paper
Abstract :Gelişmekte olan bilgi ve iletişim teknolojileri günlük yaşamımızda vazgeçemediğimiz araçlar haline dönüşmektedir. Bilgi sistem arayüzleriyle son kullanıcı karşısına çıkan uygulamalar, mümkün olduğunca fazlaca veriyi yakalamak ve saklamaktadırlar. Müşteri beklentilerini karşılayarak muhtemel kayıpları önlemek iyi bir strateji iken bu teknolojileri kullananlar, kişi ve kurumlardan elde ettikleri bilgilerin güvenliği konusunda da sorumludurlar. Müşteri ilişkilerinin yoğun olduğu bankacılık sektöründe bahsedilen kullanıcılara dahildir. Bilgilerin etkin bir şekilde korunabilmesi için “Bilgi Güvenliği Yönetim Sistemi” kurulması ve kullanılması, akılcı bir yaklaşım olacaktır. Günümüzde bilgi güvenliği kadar önemli bir diğer konu da iş sürekliliği olduğu düşülmektedir. Bankalar gerçekleştirdikleri işlemlerin önemi sebebiyle, iş sürekliliğinin sağlanması gereken kurumlar arasında önde gelirler. Bankaların yaşayacağı iş kesintileri hem bankalara hem müşterilere hem de ülkemize büyük zararlara yol açmaktadır. Bilgi güvenliği yönetiminde de olduğu gibi etkin bir “İş Sürekliliği Yönetim Sistemine” sahip olmayan bankalar hem yasal insert ignore into journalissuearticles values(kanuni); hem de itibari olarak büyük zararlara uğramaktadır. COVID19 pandemi nedeniyle yaşadığımız zorunlu ve hızla dijital dönüşüm sürecinde, bahsedilen konu başlıklarının önemi göz ardı edilmemelidir. Bu çalışmada ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardı ve ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardının bankacılık sektöründe uygulanması ve sonuçları tartışılmıştır. Sonuçta bankaların “Bilgi Güvenliği Yönetim Sistemi” ve “İş Sürekliliği Yönetim Sistem”lerini kurarken dikkate alabilecekleri hususlar sunulmuştur.Keywords : İş Sürekliliği Yönetim Sistemi, Bilgi Güvenliği Yönetim Sistemi, , Bilgi Güvenliği ve İş Sürekliliği, , Süreç Yönetimi