Kuruluşlarda Yeni Keşfedilen Varlık Değeri; Örtülü/Örtük Bilginin Ortaya Çıkartılması

İşte bu nedenledir ki; bilgi teknolojilerinin yeterliliği veya kullanımıyla ilgili tartışmalardan daha çok, bu teknolojilerin bireylerde ve organizasyonlarda ne kadar bilgi oluşumuna yol açtığı tartışmalarını sürdürmek zorundayız. Bir kuruluş içinde, örtülü bilgi olarak adlandırılan yenilikçi bilgilerin oluşmasını sağlamak, bir anlamda organizasyonların yönetimini, “bilginin yönetilmesi” haline dönüştürmek, bilgiye dayalı organizasyon oluşumunun en temel yaklaşımı olmalıdır.

Bilginin ve bunu elde etmede kullanılan iletişim teknolojilerinin sağladığı hız ve kolaylıklar, birey ve organizasyonların sürekli ‘çevrim içinde’ kalmalarını zorunlu kılmaktadır. Bu zorunluluk, dünyada gittikçe artan rekabet şartlarının yol açtığı, sürdürülebilir gelişim ve yenilenmenin (inovasyon) getirdiği baskıların doğal bir sonucudur.

Bilgi çağında yer almak isteyen kuruluşlar için; sürekli bilgi elde etmenin, oluşturmanın, iletişimde bulunmanın getirdiği en önemli risk ise, kuruluşlara özgü gizli veya ticari sır niteliğindeki bilginin arzu edilmeyen kaynaklarca elde edilebilmesi veya bozulabilmesi tehdidinin gittikçe artmakta oluşudur. Bu nedenle, gerek sabit yerlerde bulunan, gerekse hareket halindeki bilgisayar ve iletişim sistemlerinde ‘güvenlik’ açıkları, oldukça önem kazanan sorunlar haline gelmiştir. Bu nedenle günümüzde; kuruluşların bilgi teknolojileri yatırımlarından bekledikleri başarılar kadar ‘bilgi güvenliği sistemlerini’ de başarıyla yönetmeleri öncelikle istedikleri bir durumdur.

Yaygın tanımı ile; ‘bilginin’ gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasına ‘bilgi güvenliği’ denmektedir. Ek olarak; doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi özellikleri de kapsamaktadır.

‘Bilgi’ Tabanlı Yapılanmalarda Süreklilik İçin; Bilgi Güvenliği

Bilgi sistemlerini, ağları ve yetkili kullanıcıyı yetkisiz erişimlerden, bilginin değiştirilmesinden, bilgisayar destekli sahtekârlık, casusluk, sabotaj, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korumak için oluşturulan, ‘iş riski’ yaklaşımına dayalı sisteme Bilgi Güvenliği Yönetim Sistemi (BGYS) denmektedir. Sistem, koruma sırasında gerekli olan kontrolleri ve ölçümleri, bunların süreçler haline getirilmesini ve karşı tedbirlerin alınmasını kapsar, gerekli denetimleri yapar ve raporlar üretir.

Risk değerlendirmesi şu faktörlere bağlı olarak yapılır; Bilgi Varlıklarının tanımlanması ve değer atanması; tehditler, açıklıklar, yasal ve iş gereksinimleri gibi tüm güvenlik gereksinimlerinin tanımlanması; olması muhtemel tehditler ve açıklıklar ile yasal ve iş gereksinimlerinin öneminin değerlendirilmesi.

Varlıklar, bilgi sistemlerinde değere sahip olan elemanlardır. Bilgi yönetimi sistemi içinde, tüm varlıkların bir sahibi vardır. Kurumun kendisi, kurumdaki yönetim bölümleri ya da kişiler bir varlığın sahibi olabilirler. Bir varlığa gelebilecek herhangi bir zarar, aynı zamanda o varlığın sahibini de etkiler. Risk analizinde, varlıklar, somut ya da soyut olabilir. Donanım ve insan somut, yazılım, veri ve politikalar ise soyut varlıklardır.

Görüldüğü gibi ‘bilgi yönetimi’ bireyden başlayarak, kuruluşların son tanımlamada da devletlerin en önemli ve öncelikli sorunu haline gelmiştir. Bilgi toplumu olarak adlandırılan, geleceğin toplumunu yönetmek ancak bilgiyi yönetmekle olası olabilecektir. Her türlü riski ile birlikte yer alan ‘bilgi’lenme süreci, birey ve kuruluşlar için ‘malumat almadan’ da öte bir donanmışlık, yetkinlik sorunu olarak karşımıza çıkmaktadır.