Geri Dön

COBIT (Bilgi ve ilgili teknolojiler için kontrol hedefleri) uygulayan şirketlerdeki bilgi güvenliği politikalarının şirket, personel ve süreçlere etkileri

The effects of COBIT (Control objectives for information and related technology) implementing of information security policies to company, employee and procedures

  1. Tez No: 344372
  2. Yazar: FATİH AKYOL
  3. Danışmanlar: YRD. DOÇ. DR. TALAT FIRLAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgi ve Belge Yönetimi, İşletme, Information and Records Management, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Beykent Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 174

Özet

COBIT bir iç denetim sistemidir. Bu sistem, her nekadar şirket menfaatleri için kullanılıyor olsa da, personeli olumsuz etkileyebilmektedir. Genel olarak duyulan rahatsızlıklar, bilgi güvenliği için alınan önlemlerin abartılı olduğu veya alınan önlemlerin hiç uygulanmamasının daha uygun olacağı vb. söylemler şeklinde yoğunlaşmaktadır. Bu kapsamda bu çalışma ile, iç denetim kurallarının gerekliliğini sorgulamak amacıyla; veri ve bilgi kavramları nedir? Bilgiye yönelik saldırılar nelerdir? Bilgi güvenliği ve bilgi güvenliği yönetim sistemi nedir? Tehdit ve risk kavramları nelerdir? Risk nasıl ölçülür, nasıl yönetilir? Bilgi güvenliği eğitimlerinin önemi nedir? Bu eğitimler nasıl uygulanmalıdır? İç denetim nedir? CobIT nedir? iş sürekliliği nedir ve neden önemlidir ? gibi sorulara cevap aranmıştır. Yukarıdaki sorulara cevap aramak için yapılan kaynak taraması sonrasında kazanılan bilgi birikimi ile anket çalışması yapabilmek için sorular hazırlanabilmiştir. Hazırlanan bu anketin Işık Sigorta A.Ş?de çalışan personel tarafından cevaplanması istenmiştir. Anket çalışması ile; denetim kurallarının önemi, çalışan performansına, kurum başarısına ve dolayısıyla süreçlere olan tesirlerinin ortaya konması amaçlanmıştır.

Özet (Çeviri)

Control Objectives for Information and Related Technology (COBIT) framework is internal controls. Altough this framework is being used for the interests of the company; it has some negative effects over the company personnel. As a member of this group, People generally tell that the measures taken are exaggerated or not to apply the measures is more sufficient. In this concept, in order to question the necessity of the internal control rules, it has tried to answer following questions; what is data? What is information? What are the attacks against the information? What is information security? What is Information Security Systems? What is threat? What is risk? How to measure risk? How to manage risk? What is the importance of the information security trainings? How to apply these trainings? What is internal control? What is COBIT? What is business persistence? Why is business persistence important? Questions are prepared for the survey study with the information provided after reviewing resources. Employesses at Işık Sigorta A.Ş. are required to answer the survey. The aim of the survey study is to display the importance of the control principles and its effects on employee performance, corporate success and the process.

Benzer Tezler

  1. A model and an application for information technology governance, risk and compliance and implementation in a bank

    Bilgi teknolojileri yönetişimi, risk ve uyum model önerisi ve bir bankada uygulaması

    MEHMET MURAT HUYUT

    Doktora

    İngilizce

    İngilizce

    2022

    BankacılıkPiri Reis Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. BATUHAN KOCAOĞLU

  2. Finansal raporlamanın güvenilirliği üzerine COBIT süreçlerinin rolü ve bankacılık sektöründe bir araştırma

    The roles of the COBIT processes over the reliability of financial reporting and a research in banking sector

    AYŞENUR ELİUZ KOYUNCU

    Doktora

    Türkçe

    Türkçe

    2016

    BankacılıkDumlupınar Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ŞERAFETTİN SEVİM

  3. Kurumsal bilgi güvenliği ve cobıt

    Corporate information security and cobit

    BİLAL ÖZCAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. DR. ALİ OKATAN

  4. Information management in real estate development project lifecycle: BIM & IPD framework

    Gayrimenkul geliştirme proje yaşam döngüsü enformasyon yönetimi: BIM & IPD çerçevesi

    EYMEN ÇAĞATAY BİLGE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Gayrimenkul Geliştirme Ana Bilim Dalı

    PROF. DR. HAKAN YAMAN

  5. Elementer branşlarda faaliyet gösteren sigorta şirketlerinde iç denetim süreci ve bir öneri

    The process of internal audit in non-life insurance companies and a proposal

    ÇAĞDAŞ TURAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    SigortacılıkGalatasaray Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. RÜSTEM HACIRÜSTEMOĞLU