19595

Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama

Öz Bu çalışmanın amacı, bir üniversite hastanesinde, planlama, uygulama ve iyileştirme aşamalarıyla toplamda üç yıl süren Bilgi Güvenliği Yönetim Sistemi kurulum süreci tecrübelerimizi ve ulaştığımız sonuçları, yöneticilere rehber olabilecek uygulamalı bir örnek olarak literatüre kazandırmaktır. Bu çalışmada; hastanede oluşturulan temel bilgi güvenliği yönetimi politika ve prosedürleri hakkında bilgi verilmekte, uygulanan yöntemler ile karşılaşılan teknik ve yönetimsel zorluklar ve bu zorlukların nasıl üstesinden gelinebileceği başarılı bir uygulama örneği üzerinden tartışılmakta, kurumsal bilgi güvenliği kültürü ve bilinci oluşturma aşamaları ile sistem kurulmadan önce ve sonra hastanenin bilgi güvenliği seviyesinin durumu karşılaştırmalı şekilde aktarılmaktadır.

Anahtar Kelimeler:

Bilgi Sistemleri Yönetimi, Bilgi Kaynakları Güvenliği, Bilgi Güvenliği Süreçleri

PDF

___

Bartlett, C., Boehncke, K. & Haikerwal, M. (2008).
E-health: Enabler for Australia’s Health Reform. www.health.gov.au/nhhrc/publishing (18.02.2015).
Baykara, M., Daş, R. & Karadoğan, İ. (2013). Bilgi Gü- venliği Sistemlerinde Kullanılan Araçların İncelenmesi. 1st International Symposium on Digital Forensics and Security (ISDFS’13) Proceedings, http://isdfsweb.firat.edu.tr/Upload/ISDFS2013_ Proceeding_Book.pdf
Canbek, G. & Sağıroğlu, Ş. (2006). Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme. Politeknik Dergisi, 9(3), 165-174.
Cavalli, E., Mattasoglio, A., Pinciroli, F. vd. (2004). Information Security Concepts and Practices: The Case of a Provincial Multi-Specialty Hospital. International Journal of Medical Informatics, 73(3), 297-303.
CE (Certification Europe), (2008). ISO 27001 Global Survey: The Facts and The Figures Underlying The Growth of ISO 27001 World-Wide. http://www. d10736251.blacknight.com/format/ISO27001 GlobalSurvey.pdf (08.02.2015).
Chen, R. & Hsiao, J. (2012). An Investigation On Physicians’ Acceptance Of Hospital Information Systems: A Case Study. International Journal of Medical Informatics, 8 (12), 810–820.
Eminağaoğlu, M. & Gökşen, Y. (2009). Bilgi Güvenliği Nedir, Ne Değildir, Türkiye’ de Bilgi Güvenliği Sorunları ve Çözüm Önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
Fernando, J. I. & Dawson, L. L. (2009). The Health Information System Security Threat Lifecycle: An Informatics Theory. International Journal of Medical Informatics, 78(12), 815–826.
He, Y., Johnson, C., Lu, Y. vd. (2014). Improving the Information Security Management: An Industrial Study in the Privacy of Electronic Patient Records. IEEE 27th International Symposium on Computer-Based Medical Systems, http://ieeexplore.ieee. org/Xplore/home.jsp (20.01.2015)
Holden, R. J. (2011). What Stands in the Way of Technology-Mediated Patient Safety Improvements? A Study of Facilitators and Barriers to Physicians’ Use of Electronic Health Records. Journal of Patient Safety, 7(4), 193-203.
http://www.iso27001bilgiguvenligi.com/53- iso_27001_bilgi_guvenligi (Erişim: 02.02.2015).
https://www.bilgiguvenligi.gov.tr/bt-guv.-standartlari (Erişim: 25.02.2015).
IMF (International Monetary Fund) (2014). International Financial Statistics (IFS). http://www.imf.org, (24.05.2015).
ISO (International Organization for Standardization) (2013). The ISO Survey of Management System Standard Certifications. http://www.iso.org/iso/ iso-survey (19.01.2015).
Khalifa, M. (2013). Barriers to Health Information Systems and Electronic Medical Records Implementation. Procedia Computer Science, 21, 35 – 342.
Medlin, D. B. & Cazier, J. A. (2007). An Empirical Investigation: Healthcare Employee Passwords And Their Crack Times In Relationship To HIPAA Security Standards. International Journal of Health Care Informatics, 2(3), 39–48.
NEHTA (National E-Health Transition Authority) (2007). Privacy Blueprint on Unique Healthcare Identifiers. www.nehta.gov.au (08.05.2015).
Pagliari, C., Donnan, P., Morrison, J. vd. (2005). Adoption And Perception Of Electronic Clinical Communications In Scotland. Informatics in Primary Care, 13 (2), 97-104.
PWC (2015). Managing Cyber Risks In An Interconnected World: Key findings from The Global State of Information Security Survey. http://www.pwc. com/gx/en/consulting-services/information-security-survey (07.04.2015).
Resmi Gazete (2007). İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Sayı 26530.
Resmi Gazete (2010). Elektronik Haberleşme Güvenliği Kapsaminda TS ISO/IEC 27001 Standardı Uygulanmasına İlişkin Tebliğ, Sayı 27730.
Resmi Gazete (2012). Elektronik Haberleşme Sektö- ründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, Sayı 28363.
Sağsan, M. (2007). Uygulamadan Disipline Bilgi Yönetimi Ve Bir Alan Çalışması. Amme İdaresi Dergisi, 40 (4), 103-131.
Şahin, A. (2008). Kamu kurumlarında bilgi Teknolojilerinin Kullanımında Yaşanan Sorunlar: Konya Kaymakamlıkları Örneği. Amme İdaresi Dergisi, 41(1), 149-171.
Sultan, F., Aziz, M. T., Khokhar, I. vd. (2014). Development Of An In-House Hospital Information System In A Hospital In Pakistan. International Journal of Medical Informatics, 83(3), 180–188.
Tekerek, M. (2008). Bilgi Güvenliği Yönetimi. KSÜ Fen ve Mühendislik Dergisi, 11(1), 132-137.
Timmons, S. (2003). Nurses Resisting Information Technology. Nursing Inquiry, 10(4), 257–269.
USGT (Ulusal Siber Güvenlik Tatbikatı Sonuç Raporu), 2011. Bilgi Teknolojileri Kurumu ve TÜBİ- TAK.
Vural, Y. & Sağıroğlu, Ş. (2007). Kurumsal Bilgi Gü- venliği: Güncel Gelişmeler. ISO Turkey, Bilgi Gü- venliği ve Kriptoloji Konferansı Bildiriler Kitabı, 13-14 Aralık, Ankara, Türkiye.
Wakefield, D. S., Halbesleben, J. R., Ward, Marcia M. vd. (2007). Development Of A Measure Of Clinical Information Systems Expectations And Experiences. Medical Care, 45(9), 884–890.
Williams, P. (2008). When Trust Defies Commons Sense. Health Informatics Journal, 14(3), 211–221.