Geri Dön

ISO/IEC 27001 kapsamında bilgi güvenliği yönetim farkındalığının değerlendirilmesi: Ankara ili sağlık kurumları bilgi işlem birimi çalışanları örneği

Evaluation of information security management awareness within the scope of ISO/IEC 27001: The case of Ankara province health institutions information processing unit employees

PDF İndir

  1. Tez No: 804600
  2. Yazar: HADİS SOYSAL
  3. Danışmanlar: DOÇ. DR. YUSUF YALÇIN İLERİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Sağlık Yönetimi, Healthcare Management
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Necmettin Erbakan Üniversitesi
  10. Enstitü: Sağlık Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Sağlık Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Sağlık Yönetimi Bilim Dalı
  13. Sayfa Sayısı: 131

Özet

Sağlık kurumları hastaların kişisel bilgilerinin yanı sıra tıbbi ve idari verilerin yoğun bir şekilde kullanıldığı ve bu bilgilerin tanımlaması, değerlendirilmesi, uygulanması, saklanması ve veri paylaşılmasına olanak sağlayan bilgi ve iletişim teknolojilerin yoğun ve etkin kullanıldığı bir sektör olarak yer almaktadır. Sağlık sektörü diğer sektörlere göre elde edilen verilerin önemi gereği daha büyük siber risklerle karşı karşıya kalmakta, karşılaşılabilecek veri ihlallerin kontrolü için de bilgi güvenliği politikalarının uygulanlması zorunlu bir süreç haline gelmektedir. Bilgi güvenliği yalnızca sağlık tesislerinin bilgi sistemlerinin güvenliğini ile ilgili olmadığı, bilgi güvenliği sürecinde insan faktörü, cihazların durumu, personel çeşitliliği, erişim yetkisi, mahremiyet, maliyet, etik, eğitim ve görev düzeyi ile ilgili birçok faktörün etki ettiği karmaşık bir süreç olarak karşımıza çıkmaktadır.Bu araştırmanın amacı, sağlık tesislerin bilgi işlem altyapısı anlamında her türlü operasyonel faaliyetlerin süreçlerinden sorumlu bilgi işlem personelinin Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi kapsamındaki uygulamaların; ISO/IEC 27001 Bilgi Teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler dokümanı EK-A' da yer alan Referans Kontrol Amaçları ve Kontroller paralelinde (Kılıç 2019) tarafından hazırlanan ankete göre kavramsal farkındalık düzeyleri ile cinsiyete, deneyime, eğitim düzeyine, unvana, çalıştığı birime, çalıştığı kurumun türüne ve çalıştığı kurumun kapasitesine göre bilgi güvenliği yönetim farkındalığı arasındaki ilişkiyi ortaya koymaktır. Ankara İl Sağlık Müdürlüğü ve bağlı tüm sağlık tesislerinde (Merkez Müdürlük, Hastaneler, İlçe Hastaneleri, İlçe Sağlık Müdürlükleri, Entegre Hastaneler) bilgi işlem biriminde çalışan yönetici, mühendis, tekniker ve diğer kamu personeli çalışanlar ile hizmet alım yöntemi ile sağlık tesislerinde istihdam edilen bilgi işlem personelinden gönüllü olarak katılan 268 sağlık çalışanın veri toplama aracına verdiği cevaplar üzerinden çalışmanın amacına yönelik veriler elde edilmiş olup kayıp ve uç değerlere ilişkin ön analizi sonucunda 260 çalışana ait anket verileri SPSS 21 istatistik programı ile incelenmiştir. Çalışmada tanımlayıcı istatistikler ile birlikte bölüm puanları normal dağılmadığı için Mann_Whitney U testi ve grup ortalamalarının karşılaştırılmasında parametrik olmayan yöntemlerden Kruskall-Wallis H testi kullanılmıştır. Her bir araştırma problemi için alt amaç soru gruplarına ait Cronbach Alfa değerleri incelendiğinde sonuçların 0,88 ile 0,98 arasında olduğu görülmüş ve analizlerde kullanılan ölçeklerin güvenilir oldukları gözlenmiştir. Ankete katılan 260 sağlık çalışanın %66,2'si 2.ve 3.basamak sağlık tesisinde çalışmaktadır. Katılımcıların %35'i lisans eğitime sahip olup, %37,7'si 34-41 yaş grubunda olup %72,7'si erkek, ve %80,00'i evlidir. Katılımcıların %25'i 6-10 yıl hizmet süresine sahiptir. Katılımcılardan 163 kişi %62,7'si kamu alımları ile yerleşen tekniker, teknisyen veya hizmet alım yöntemi ile çalışan bilgi işlem/HBYS personelini ve personelin %66,2'sı bilgi işlem biriminde doğrudan çalışırken, %17,3'ü sağlık tesislerinde yönetici unvanında çalışmaktadır. Sağlık çalışanlarının bilgi güvenliği yönetim farkındalığını değerlendirme formunda yer alan her soruya verdikleri evet, kısmen ve hayır cevaplarına karşılık olarak bölümlere verdikleri cevapların en az %95,77'si evet yanıtı verdiği, çalışanların; eğitim durumu, unvan, çalıştığı kurum türü, çalıştığı kurum kapasitesi ile bilgi güvenliği yönetimi politikaları kavramsal farkındalık düzeyi arasında anlamlı ve pozitif yönlü bir ilişki olduğu tespit edilmiştir.

Özet (Çeviri)

Health institutions are a sector where medical and administrative data are used intensively as well as personal information of patients and information and communication technologies that enable the definition, evaluation, application, storage and data sharing of this information are used intensively and effectively. The health sector is faced with greater cyber risks due to the importance of the data obtained compared to other sectors, and the implementation of information security policies for the control of data breaches that may be encountered becomes a mandatory process. Information security emerges as a complex process that is not only related to the security of information systems of health facilities, but also affected by many factors related to the human factor, condition of devices, personnel diversity, access authorization, privacy, cost, ethics, education and duty level in the information security process.The purpose of this research is to analyze the applications of the IT personnel responsible for the processes of all kinds of operational activities in terms of the IT infrastructure of health facilities within the scope of the Information Security Policy Directive of the Ministry of Health; According to the survey prepared by ISO/IEC 27001 Information Technology - Security Techniques - Information Security Management Systems - Requirements document in parallel with Reference Control Objectives and Controls (Kılıç 2019) in Annex-A, conceptual awareness levels and gender, experience, education level, title The aim is to reveal the relationship between information security management awareness according to the unit, the type of institution and the capacity of the institution. Managers, engineers, technicians and other public personnel working in the IT unit of Ankara Provincial Health Directorate and all affiliated health facilities (Central Directorate, Hospitals, District Hospitals, District Health Directorates, Integrated Hospitals) and data processing personnel employed in health facilities by service procurement method. Data for the purpose of the study were obtained through the answers given to the data collection tool by 268 health workers who voluntarily participated in the study. In the study, Mann_Whitney U test and Kruskall-Wallis H test, which is one of the non-parametric methods, were used to compare the group averages, since the descriptive statistics and department scores were not normally distributed. When the Cronbach Alpha values of the sub-objective question groups for each research problem were examined, it was observed that the results were between .88 and .98, and it was observed that the scales used in the analyzes were reliable. 66.2% of the 260 health workers who participated in the survey work in the second and third level health facilities. 35% of the participants have undergraduate education, 37.7% are in the 34-41 age group, 72.7% are male and 80.00% are married. 25% of the participants have 6-10 years of service. Of the participants, 163 (62.7%) were technicians, technicians or IT personnel working with the service procurement method, who settled with public procurement, and 66.2% of the personnel worked directly in the information processing unit, 17.3% of them He works as a manager at the facility. In response to the yes, partially and no answers given to each question in the information security management awareness evaluation form of healthcare professionals, at least 95.77% of the answers given to the departments gave a yes answer; It has been determined that there is a significant and positive relationship between educational status, title, type of institution, capacity of the institution and the level of conceptual awareness of information security management policies. In response to the yes, partially and no answers given by the healthcare professionals to each question in the information security management awareness evaluation form, at least 95.77% of the answers given to the departments gave a yes answer; It has been determined that there is a significant and positive relationship between educational status, title, type of institution, the capacity of the institution, and the level of conceptual awareness of information security management policies.

Benzer Tezler

  1. Tez No

    692223

    Bilgi güvenliği yönetim sisteminin yükseköğretim kurumlarında sürdürülebilirliğinin incelenmesi

    Investigation of sustainability of information security management system in higher education institutions

    ALİ EREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgi ve Belge YönetimiAnkara Sosyal Bilimler Üniversitesi

    Denetim ve Risk Yönetimi (Disiplinlerarası) Ana Bilim Dalı

    DOÇ. DR. HALİS KIRAL

  2. Tez No

    210683

    Bilgi güvenliği ve e-devlet kapsamında kamu kurumlarında bilgi güvenliği yönetimi standartlarının uygulanması

    Information security and implementation of the information security standarts at public foundations within the scope of e-government

    BÜNYAMİN YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgi ve Belge YönetimiGebze Yüksek Teknoloji Enstitüsü

    Strateji Bilimi Ana Bilim Dalı

    YRD. DOÇ. DR. SALİH ZEKİ İMAMOĞLU

  3. Tez No

    564084

    Kamu kurumlarında bilgi teknolojileri alanında süreç yönetimi ve bir devlet üniversitesi için uygulama örneği

    Process management in the field of information technologies in public institutions and implementation for a state university

    SÜMEYYA SONGUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Medeniyet Üniversitesi

    Mühendislik Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SİNEM KELEŞ

  4. Tez No

    302617

    Bilgi teknolojileri güvenliği ve sigorta şirketinde ıso/ıec 27001 standartları çerçevesinde bilgi güvenlik yönetim sistemi uygulaması

    Information technologies security and iso/iec 27001 information security management system implementation at insurance company

    BAHADIR MURAT KANDEMİRLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Bilim ve TeknolojiYıldız Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. HÜSEYİN BAŞLIGİL

  5. Tez No

    698822

    Bilgi teknolojileri denetimi COBIT, ITIL ve ISO/IEC 27001-27702 standartları kapsam uyumlaştırılması

    Scope alignment of information technologies audit COBIT, ITIL and ISO/IEC 27001-27702 standards

    ÖMER GENCAY ÜNLÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    İşletmeAnkara Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA DOĞAN

Geri Dön