DİJİTAL İK

Recommendations

Info

Bu kapsamda ortaya çıkartılan ve sürekli geliştirilmekte olan bir süreç de “Bilgi Güvenliği Yönetim Sistemi (BGYS)” dir. (4) BGYS’nin uluslararası kabul edilir ve denetlenebilir hale getiren tek standart ISO 27001. ISO 27001 şirketlere; güven ortamında, iş sürekliliği bozulmadan, bilgi güvenliği açıklarının yönetilerek sürekli iyileştirilen bir BGYS modeli oluşturur. Şirketlerin ISO 27001 belgesi olsun ya da olmasın, ISO 27001 bakış açısıyla BGYS’ye yatırım yapması dijital çağda kaçınılmaz hale geliyor. Herhangi bir felaket (Doğal felaketler: Yangın,sel,deprem vb., İnsan kaynaklı felaketler: siber saldırılar, savaş, Doğal ve insan kaynaklı:Enerji kesintisi, iletişim kesintisi, ulaşım kesintisi ) durumunda bilişim sistemleri ve buna bağlı olarak iş süreçleri saatler, günler, haftalar boyunca durabiliyor. Bilişim sistemleri/yazılımlar, hem felaketler sonucunda oluşacak kayıpları engellemek hem de bilginin güvenli bir ortamda saklanması için; bilginin gizliliği, veri depoloma, veriyi yedekleme ve kurtarma alt yapısını sağlamlaştırmaya çaba sarfediyorlar. Tabi şirketler de. Şirketlerin bilgi gizliliği ve güvenliği konusunda hangi teknolojilere/uygulamalara yatırım yapması gerekir, örneklendirelim: • Bir şirketin olası felaketlerle karşılaştığında yazılım ve donanımlarını çalışır halde tutması ya da belirli bir zaman içerisinde çalışır hale getirmesi için Felaket Kurtarma Planının (Disaster Recovery – DR) olması gerekir.Kurtarma planlarına dahil olacak çözümler; şirketin büyüklük ölçüsüne ve mevcut teknik alt yapısına göre değişiklik gösterse de Cluster (Kümeleme) ve Backup (Yedekleme) Çözümleri her şirket için kullanılması gereken bilgiyi kurtarma teknolojilerdir. Dijital <strong>İK</strong> İç Kontrol Sistemleri ve Bilgi Güvenliğinin Sağlanması 28
• Authorization/Yetkilendirme diye de tabir edilen, çalışanın hangi işlemlere yetkisi olup olmadığın tanımlanması ve denetlenmesi süreci bilgi gizliliğinin olmazsa olmazlarındandır. Yetkilendirme ile ; sisteme kimlerin nereden ve hangi zamanda girebileceğini, hangi fonksiyonlara/modüllere ulaşabileceğini, hangi evraklar/süreçler üzerinde ne tür işlemler yapabileceği yönetilebiliyor. • Yine bilgi gizliliğinin ve güvenliğinin bir parçası olan SSL (Secure Sockets Layer) algoritması, sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine yani, internet üzerinden şifrelenmiş güvenli veri iletişiminin yapılmasına imkan sağlıyor.İnternet üzerinden bilgi gönderimi yapan şirketler, SSL Sertifikası alarak; bağlantıların gizliliği, iletişimde bulunanların kimliklerinin doğrulanması,iletilen dokümanların tarih ve zaman doğrulanması işlemlerini çözüme kavuşturuyor. • İnternet ortamında olumsuz/kötü içeriklerle de karşılaştığımızdan, şirketler bu içerikleri belirli bir kontrolden geçirmek amacıyla Firewall (Güvenlik Duvarları) güvenlik uygulamasına giderler. Fırewallar güvenliği ve denetimi sağlamak için ağa zarar vermek isteyenleri veya ağa sızmak isteyenleri engelliyor. • Antivirüs yazılımlar yine bilgisayarın güvenliğini sağlamak için kurulan yazılımlardır. Virüslere karşı yazılmış; tarama, temizleme, kurtarma ve koruma fonksiyonları olan ve sürekli güncellenmesi gereken programlardır. • Şirketlerin tüm IT alt yapısının barındıracağı sistem odası kurması ve sistem odalarını yangından, selden korumaya ve doğru iklimlendirme yapması gerekir. Şu da bir gerçek ki; şirketler dijital çağın gerekliliklerini yerine getirseler dahi bilgi güvenliği konusunda sıkıntılar yaşayabiliyor. Sıklıkla duyduğumuz “siber saldırılar” bunun en net örneği. Dünya'nın En Büyük Siber Güvenlik Şirketi Hacklendi” manşetiyle haberler okuduğumuz dijital çağın en büyük düşmanı olan siber saldırıların şirketlere maliyetleri hem maddi hem de zaman bakımından oldukça yüksek. Dijital <strong>İK</strong> İç Kontrol Sistemleri ve Bilgi Güvenliğinin Sağlanması 29
Page 1 and 2: DİJİTAL İK E-book
Page 3 and 4: CDO (chief digital officer) diye bi
Page 5 and 6: Yazar Hakkında Ahmet Eryılmaz, 19
Page 7 and 8: Yazı üç bölümden oluşacak. K
Page 9 and 10: Aynı şekilde geçmişten bugüne
Page 11 and 12: Genellikle zorunlu seçmeli tutum e
Page 13 and 14: Envanterlerle ölçülenler statik
Page 15 and 16: SOSYAL MEDYADA İTİBAR YÖNETİMİ
Page 17 and 18: Bölüm 2 Sosyal Medyada İtibar Y
Page 19 and 20: Standart bir mamulün son tüketici
Page 21 and 22: Elbette sanayi toplumlarında üret
Page 23 and 24: “Zaten hiçbirimiz bir şirketten
Page 25 and 26: Yazar Hakkında İstanbul Üniversi
Page 27 and 28: 2- Risk Değerlendirme: Şirketin b
Page 29 and 30: İnsan Kaynakları süreçleri içe
Page 31 and 32: İş Akışı ve Süreç Yönetim S
Page 33: • Şirketin ihtiyaçlarını kar
Page 37 and 38: İstanbul Teknik Üniversitesi, Str
Page 39 and 40: Yazar Hakkında Akdeniz Üniversite
Page 41 and 42: UYGULAMACILAR İÇİN “Eğitim Y
Page 43 and 44: Dış Müşteriden gelen çıktıla
Page 45 and 46: SEKME ADI Eğitim Girişi Eğitim A
Page 47 and 48: Eğitim materyallerinin yayınlanma
Page 49 and 50: Literatürde en çok kullanılan ka
Page 51 and 52: Örneğin; eğitim öncesi 6 ayda
Page 53 and 54: Giyilebilir teknolojinin 2014 yıl
Page 55 and 56: Çok da uzak olmayan gelecekte ise
Page 57 and 58: Ancak görülen o ki dijital eğiti
Page 59 and 60: Sosyal Medya, Wikiler ve Blog Sosya
Page 61 and 62: ‘BORDROLAMA VE ÖZLÜK İŞLERİ
Page 63 and 64: Burada kritik olan faktör içerik
Page 65 and 66: İzinler çeşitliliği, yasal aç
Page 67 and 68: Bu nedenle bordro temelli bildiriml
Page 69 and 70: Yazar Hakkında 1978 yılında doğ
Page 71 and 72: "Dil konusunda kesinlikle sorun var
Page 73 and 74: Peki bu dili bilmeden dijital ortam
Page 75 and 76: Yoksa bize hiç uygun olmayan ve ru
Page 77 and 78: Bu projeyi ve fikri sosyal medya ü
Page 79 and 80: Çünkü biz insanız ve şirketin
Page 81 and 82: İkinci şart ise prosedür ve sın
Page 83 and 84: 3.1.2.2 - İşveren Markası için
Page 85 and 86:
Sonuç Henüz tam anlamıyla oturma
Page 87 and 88:
İÇ İLETİŞİM Ezgi Feda
Page 89 and 90:
Bölüm 7 İç İletişim Şirketle
Page 91 and 92:
Firmanın kültürü ile uyumlu olm
Page 93 and 94:
Özellikle bilgisayar tabanlı ilet
Page 95 and 96:
Buna ek olarak Y jenerasyonunun 202
Page 97 and 98:
Intranet Bilgisayar ağları, özel
Page 99 and 100:
Kurumsal bloglar daha samimi bir il
Page 101 and 102:
Dijital İç İletişim Trendleri 2
Page 103 and 104:
• Dijital işyerini yeniden tasar
Page 105 and 106:
DİJİTALLEŞTİREBİLDİKLERİMİZ
Page 107 and 108:
Bölüm 8 Dijitalleştirebildikleri
Page 109 and 110:
“-Ne o….“direnen” sözcüğ
Page 111 and 112:
İKY’de dijitalleşmenin bir diğ
Page 113 and 114:
Ancak şiketlerde İKY’nin dijita
Page 115 and 116:
Teknolojinin bu yeni kullanım alan
Page 117 and 118:
Şirketlerin en çok tartıştığ
Page 119 and 120:
Güvenlik kaygısının en yoğun h
Page 121 and 122:
Yazar Hakkında Dijital Ortamda İn
Page 123 and 124:
Dijital bilgi stratejisi ve kurum s
Page 125 and 126:
Dijital entegrasyon gerçekleştiri
Page 127 and 128:
İşe alım bugün itibariyle deği
Page 129 and 130:
Performans yönetim sistemlerinin d
Page 131 and 132:
DİJİTAL İŞE ALIM Müge Arslan
Page 133 and 134:
Bölüm 10 Dijital işe alım Doğr
Page 135 and 136:
Ana sorumluluk üst yönetimde çü
Page 137 and 138:
Çok sık yapılmayan ve etkili bir
Page 139:
2# Adayların dijital ortamdaki var
show all

DİJİTAL İK

Create successful ePaper yourself

Delete template?

Save as template?