Türkiye’nin dünyada en iyi tanınan yönetim danışmanlık şirketiYaşam kalitesi, yönetim kalitesi ile artar Globaly recognized Turkish management consulting firmImproving quality of management improves quality of life

Bilişim Bağımlılığı

Her geçen sene bilişim teknolojilerindeki gelişmeler bilgiye ulaşım, onu kullanma ve saklama konusundaki birim maliyetlerin önemli ölçüde azalmasına neden oluyor. Ayrıca, bilgi destekli iş yapma yöntemleri verimliliği önemli ölçüde artırıyor. Bu nedenle, kurumlar işlerini bilgisayar destekli süreçlere taşıyorlar. Bu transformasyonun hızı öyleisne yüksek ki, birim maliyetlerdeki yıllık %30’lara varan maliyet avantajlarına rağmen, toplam bilişim maliyetleri sürekli olarak artıyor.

İşlerin elektronik sistemlerle yürütülmesi çok önemli verimlilik artışları, rekabet avantajları ve kontrol yetkinlikleri sağlamakla birlikte iki önemli konuda riskleri de artırıyor: (i) işin her şartta sürdürülebilirliğinin sağlanması ve (ii) kurumun kilit bilgilerinin güvenliğinin sağlanması. Bu nedenle, kurumların bilişim sorumluluğu önemli bir üst yönetim konusu haline geliyor. Yönetim kurullarının da bu konudaki gelişmeleri yakından takip etmesi bekleniyor.

Kurumlar her geçen gün bilişim yatırımlarını artırıken, aynı zamanda elektronik sistemlere bağımlılıklarının da arttığının bilincinde olmalı. Bu nedenle, herhangi bir olağanüstü durum olduğunda işlerin sürdürülebilirliğini sağlama üzere olğanüstü durum merkezi oluşturmaları ve acil surum senaryoları oluşturarak bu senaryoların düzenli ve disiplinli olarak test edilmelerinin sağlanması önem kazanıyor. Sistemlerde herhangi bir nedenle aksaklık yaşanması halinde iş süreçlerinin normal şekilde yürütülebilmesi için acil durum planlarının önceden hazırlanması gerekir. Bu senaryoların oluşturulmasında ve test edilmesinde sadece teknik altyapı değil, aynı zamanda davranışsal boyut da ele alınmalı. Örneğin, bir deprem anında sadece farklı bir mekandaki teknik altyapının işlerlik kazanması değil, aynı zamanda sistemin çalışmasını sağlayacak kişilerden bazılarının şirkete ulaşamaması durumunda alternatif olarak kimlerin neler yapacağının da belirlenmesi ve test edilmesi sürdürülebilirlik açısından önemli oluyor.

İkinci önemli konu da kurumun hayati bilgilerini barındıran sistemdeki verilerin başkaları tarafından çalınmamasına ve amacı dışında kullanılmamasına dikkat edilmesidir. Bu nedenle, hangi bilgilere kimlerin ulaşabileceğinin önceden belirlenmesi ve düzenli olarak kontrol edilmesi önem kazanıyor. Sistemlerin kullanımında hiçbir tek kişinin tüm süreci etkileyecek sorumluluğunu üstlenmemesi ve kuvvetler ayrımı prensiplerine dikkat edilmesi, sisteme erşim sağlayanların yetkili olduklarının belirlenmesi, istenmeyen erişimlerin zamanında farkedilmesini sağlayacak sistemlerin oluşturulması, kritik bilgilerin şifrelenmesi gibi önlemler risk yönetimi açısından önem taşıyor. Profesyonel olarak hizmet veren bilgisayar korsanlığı uzmanları zaman zaman şirketlerin bilgisayar sistemlerinin test edilmesinde ve güvenlik zaafiyetlerini belirlemede yardımcı olabiliyorlar.

Her iki konuyu da ele alırken sadece kurumun kendi sistemlerini değil, aynı zamanda dışarıdan alınan hizmetleri sağlayanların sistemlerinin de değerlendirilmesi önem taşıyor.

Elektronik sistemlerin acil durumlarda bile sürdürülebilirliğini ve güvenliğini sağlayabilmek için konunun eğitim yönü de önem taşıyor. Sistemi kontrol edenlerin, kullananların ve yöneticilerin bu tip riskleri yönetebilme, bu konularla ilgili senaryo çalışmaları yapabilme yetkinliklerini geliştirmek gerekiyor. Sistemlerin düzenli olarak denetlenmesi, değişen çevre şartlarına uyumunun sağlanması, güvenlik zaafiyetlerinin düzeltilmesi, ve koruyucu tedbirlerin zamanında alınması, sistemlerin geliştirilmesi kadar önemli bir faaliyet olarak ele alınırsa bu önemli değişimden sağlanan verim artışlarının kalıcılığı güven altına alınmış olur.

Özetle, kurumlar işlerini olağanüstü durumlarda dahi sürdürebilmek ve kilit bilgilerini kötü niyetli kullanımlardan koruyabilmek için tedbir mekanizmaları oluşturmayı öncelik haline getirmeliler.