COBIT (Bilgi ve ilgili teknolojiler için kontrol hedefleri) uygulayan şirketlerdeki bilgi güvenliği politikalarının şirket, personel ve süreçlere etkileri
The effects of COBIT (Control objectives for information and related technology) implementing of information security policies to company, employee and procedures
- Tez No: 344372
- Danışmanlar: YRD. DOÇ. DR. TALAT FIRLAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgi ve Belge Yönetimi, İşletme, Information and Records Management, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2013
- Dil: Türkçe
- Üniversite: Beykent Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Yönetimi Ana Bilim Dalı
- Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
- Sayfa Sayısı: 174
Özet
COBIT bir iç denetim sistemidir. Bu sistem, her nekadar şirket menfaatleri için kullanılıyor olsa da, personeli olumsuz etkileyebilmektedir. Genel olarak duyulan rahatsızlıklar, bilgi güvenliği için alınan önlemlerin abartılı olduğu veya alınan önlemlerin hiç uygulanmamasının daha uygun olacağı vb. söylemler şeklinde yoğunlaşmaktadır. Bu kapsamda bu çalışma ile, iç denetim kurallarının gerekliliğini sorgulamak amacıyla; veri ve bilgi kavramları nedir? Bilgiye yönelik saldırılar nelerdir? Bilgi güvenliği ve bilgi güvenliği yönetim sistemi nedir? Tehdit ve risk kavramları nelerdir? Risk nasıl ölçülür, nasıl yönetilir? Bilgi güvenliği eğitimlerinin önemi nedir? Bu eğitimler nasıl uygulanmalıdır? İç denetim nedir? CobIT nedir? iş sürekliliği nedir ve neden önemlidir ? gibi sorulara cevap aranmıştır. Yukarıdaki sorulara cevap aramak için yapılan kaynak taraması sonrasında kazanılan bilgi birikimi ile anket çalışması yapabilmek için sorular hazırlanabilmiştir. Hazırlanan bu anketin Işık Sigorta A.Ş?de çalışan personel tarafından cevaplanması istenmiştir. Anket çalışması ile; denetim kurallarının önemi, çalışan performansına, kurum başarısına ve dolayısıyla süreçlere olan tesirlerinin ortaya konması amaçlanmıştır.
Özet (Çeviri)
Control Objectives for Information and Related Technology (COBIT) framework is internal controls. Altough this framework is being used for the interests of the company; it has some negative effects over the company personnel. As a member of this group, People generally tell that the measures taken are exaggerated or not to apply the measures is more sufficient. In this concept, in order to question the necessity of the internal control rules, it has tried to answer following questions; what is data? What is information? What are the attacks against the information? What is information security? What is Information Security Systems? What is threat? What is risk? How to measure risk? How to manage risk? What is the importance of the information security trainings? How to apply these trainings? What is internal control? What is COBIT? What is business persistence? Why is business persistence important? Questions are prepared for the survey study with the information provided after reviewing resources. Employesses at Işık Sigorta A.Ş. are required to answer the survey. The aim of the survey study is to display the importance of the control principles and its effects on employee performance, corporate success and the process.
Benzer Tezler
- A model and an application for information technology governance, risk and compliance and implementation in a bank
Bilgi teknolojileri yönetişimi, risk ve uyum model önerisi ve bir bankada uygulaması
MEHMET MURAT HUYUT
Doktora
İngilizce
2022
BankacılıkPiri Reis Üniversitesiİşletme Ana Bilim Dalı
PROF. DR. BATUHAN KOCAOĞLU
- Finansal raporlamanın güvenilirliği üzerine COBIT süreçlerinin rolü ve bankacılık sektöründe bir araştırma
The roles of the COBIT processes over the reliability of financial reporting and a research in banking sector
AYŞENUR ELİUZ KOYUNCU
- Kurumsal bilgi güvenliği ve cobıt
Corporate information security and cobit
BİLAL ÖZCAN
Yüksek Lisans
Türkçe
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç ÜniversitesiBilgisayar Mühendisliği Bölümü
PROF. DR. ALİ OKATAN
- Information management in real estate development project lifecycle: BIM & IPD framework
Gayrimenkul geliştirme proje yaşam döngüsü enformasyon yönetimi: BIM & IPD çerçevesi
EYMEN ÇAĞATAY BİLGE
Yüksek Lisans
İngilizce
2018
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiGayrimenkul Geliştirme Ana Bilim Dalı
PROF. DR. HAKAN YAMAN
- Elementer branşlarda faaliyet gösteren sigorta şirketlerinde iç denetim süreci ve bir öneri
The process of internal audit in non-life insurance companies and a proposal
ÇAĞDAŞ TURAN
Yüksek Lisans
Türkçe
2011
SigortacılıkGalatasaray Üniversitesiİşletme Ana Bilim Dalı
PROF. DR. RÜSTEM HACIRÜSTEMOĞLU