Bankacılık Sektöründe Bilgi Güvenliği ve İş Sürekliğinin Sağlanması Amacıyla ISO/IEC 27001 ve ISO 22301 Standartlarının Uygulanmasına Yönelik Kavramsal İnceleme
(Conceptual Review for Implementation of ISO/IEC 27001 and ISO 22301 for Information Security and Business Continuity in the Banking Sector
)
|
Yazar
|
:
Tahsin Çetinyokuş
- Oya Gazdağı
|
|
|
Türü |
:
|
|
Baskı Yılı |
:
2020
|
|
Sayı |
:
10-2
|
|
Sayfa |
:
475-491
|
Özet
Gelişmekte olan bilgi ve iletişim teknolojileri günlük yaşamımızda vazgeçemediğimiz araçlar haline dönüşmektedir. Bilgi sistem arayüzleriyle son kullanıcı karşısına çıkan uygulamalar, mümkün olduğunca fazlaca veriyi yakalamak ve saklamaktadırlar. Müşteri beklentilerini karşılayarak muhtemel kayıpları önlemek iyi bir strateji iken bu teknolojileri kullananlar, kişi ve kurumlardan elde ettikleri bilgilerin güvenliği konusunda da sorumludurlar. Müşteri ilişkilerinin yoğun olduğu bankacılık sektöründe bahsedilen kullanıcılara dahildir. Bilgilerin etkin bir şekilde korunabilmesi için “Bilgi Güvenliği Yönetim Sistemi” kurulması ve kullanılması, akılcı bir yaklaşım olacaktır. Günümüzde bilgi güvenliği kadar önemli bir diğer konu da iş sürekliliği olduğu düşülmektedir. Bankalar gerçekleştirdikleri işlemlerin önemi sebebiyle, iş sürekliliğinin sağlanması gereken kurumlar arasında önde gelirler. Bankaların yaşayacağı iş kesintileri hem bankalara hem müşterilere hem de ülkemize büyük zararlara yol açmaktadır. Bilgi güvenliği yönetiminde de olduğu gibi etkin bir “İş Sürekliliği Yönetim Sistemine” sahip olmayan bankalar hem yasal (kanuni) hem de itibari olarak büyük zararlara uğramaktadır. COVID19 pandemi nedeniyle yaşadığımız zorunlu ve hızla dijital dönüşüm sürecinde, bahsedilen konu başlıklarının önemi göz ardı edilmemelidir. Bu çalışmada ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardı ve ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardının bankacılık sektöründe uygulanması ve sonuçları tartışılmıştır. Sonuçta bankaların “Bilgi Güvenliği Yönetim Sistemi” ve “İş Sürekliliği Yönetim Sistem”lerini kurarken dikkate alabilecekleri hususlar sunulmuştur.
Anahtar Kelimeler
İş Sürekliliği Yönetim Sistemi, Bilgi Güvenliği Yönetim Sistemi, Bilgi Güvenliği ve İş Sürekliliği, Süreç Yönetimi
Abstract
The use of emerging information and communication technologies has become indispensable tools in our daily life. Applications, information systems interface with opened to end users, capture and store data as possible. It is good strategy to avoid loss of customers to meet customer expectations for using this technology, but they are responsible for the security of the information they receive from individuals and institutions. The banking sector, which has intense customer relations, is also included in mentioned user. Set up and use "Information Security Management System" for sufficient protection of information located in banks will rational approach. Today, another important topic as information security is business continuity. Because of the importance of the performed, banks are one of the leading institutions among the others that need to ensure business continuity. The business interruption of the banks experiencing causes considerable damages to customers, banks and our country. As with the management of the information security, banks which do not have an effective ‘Business Continuity Management System’ results in exposure of banks to statutory and reputational damages. Therefore, what needs to be done to create a ‘Business Continuity Management System’ effectively and to bring into compliance with ISO 22301 Social Security and Business Continuity Management System Standard used in the banking sector and the key items of ISO 22301 Social Security and Business Continuity Management System Standard have been examined in detail. The importance of the mentioned topics should not be ignored during the mandatory and rapid digital transformation process we experience due to the COVID19 pandemic. In this study, the ISO / IEC 27001 Information Security Management Standard and ISO 22301 Social Security and Business Continuity Management System Standard implementation and results in the banking sector were discussed. As a result, the issues that banks can consider while establishing the "Information Security Management System" and "Business Continuity Management System" are presented.
Keywords
Business Continuity Management System, Information Security Management System, Information Security
