Şerife ÖNDER

2613

ISO 27001 STANDARDI KAPSAMINDA KURUMSAL BİLGİ GÜVENLİĞİ VE İŞLETME PERFORMANSI ARASINDAKİ İLİŞKİ: BİST 100 ENDEKSİNDE YER ALAN İŞLETMELER ÜZERİNE BİR UYGULAMA

Hem kamu hem de özel işletmeler açısından bilginin oluşturulması ne kadar önemli ise, oluşturulan bilgilerin güvenli bir şekilde saklanması da en az onun kadar önemli bir konudur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, kurumsal bilgi güvenliğinin sağlanmasına yönelik olarak geliştirilen standarttır. Bu çalışmada bilgi güvenliğinin işletmelerde bir uygulaması olan ISO 27001 sertifikasının varlığı ile şirket performansı arasında istatistiksel olarak anlamlı bir ilişki bulunup bulunmadığı analiz edilecektir. Yapılan analizde BIST 100 endeksinde yer alan işletmeler örneklem olarak belirlenmiştir. Çalışmada Lojistik Regresyon Modeli kullanılarak veriler SPSS16 programında analiz edilecektir. Analiz sonucunda ISO 27001 sertifikasına sahip olmanın, işletme performansını olumlu yönde etkilemesi beklenmektedir.

RELATIONSHIP BETWEEN CORPORATE INFORMATION SECURITY AND COMPANY PERFORMANCE IN THE SCOPE OF ISO 27001 STANDARD:AN APPLICATION ON COMPANIES IN THE BIST 100 INDEX

The importance of the creation of information in terms of both public and private company is a matter of at least as important as the safekeeping of the information generated The ISO 27001 Information Security Management System (ISMS) standard is a standard developed to provide enterprise information security. In this study, it will be analyzed whether there is a statistically significant relationship between the presence of ISO 27001 certification, which is an implementation of information security in companies, and performance. In the analysis, companies included in the BIST 100 index are determined as the sample. The data will be analyzed at SPSS 16 program using Logistic Regression Model. As a result of the analysis, it is expected that having ISO 27001 certificate will affect the performance of companies positively.
PDF

___

  • Adıgüzel O. & Aydınlı C. (2016). ISO 9001 kalite yönetim sisteminin bilişim sektöründe faaliyet gösteren firmaların işletme performansı üzerine etkileri: Ankara ili örneği. Kastamonu Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 12: 365-383.
  • Alber N. & Nabil M. (2015). The ımpact of ınformation security on banks’ performance in Egypt, International Journal of Economics and Finance, 7(9):219-225.
  • Antila J., Jussila K., Kajawa J. & Kamaja I. (2012). Integrating ISO/IEC 27001 and other managerial discipline standards with processes of management in organization. Seventh International Conference on Availability, Reliability and Security, 425-436.
  • Aslan E., İlkay M. S. & Özdemir A. İ. (2009). ISO 9001 belgeli KOBİ’lerin performans farklılıklarının bazı faktörler bakımından analizi. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, 25: 35-40.
  • Ayrıçay Y., Uğurlu M. & Uğurlu Ö. Y. (2009). Kalite yönetim uygulamalarının finansal performans üzerine etkisi: Ampirik bir analiz. Muhasebe ve Finansman Dergisi (Mufad Journal), 42:169-180.
  • Baykara M., Daş R. & Karadoğan İ. (2013). Bilgi güvenliği sistemlerinde kullanılan araçların incelenmesi. 1 st International Symposium on Digital Forensics and Security (ISDFS’13), 20-21 May 2013, Elazığ.
  • Chua C., Chow G. M. & Wan T. B. (2003). Does ISO 9000 certification improve business performance? International Journal of Quality & Reliability Management, 20(8): 936-953.
  • Dehaghi M. R. (2016). The relation of ınformation security management system efficiency with organizational agility case study: Isfahan Mobarakeh Steel Company, International Journal of Business and Management, 11 (8):116-123.
  • Doğantimur F. (2009). ISO 27001 Standardı Çerçevesinde Kurumsal Bilgi Güvenliği. Maliye Bakanlığı Strateji Geliştirme Başkanlığı, Mesleki Yeterlilik Tezi, Ankara
  • Eroğlu E. (2004). Küçük ve Orta Ölçekli işletmelerdeki kalite güvence uygulamalarının bütünsel işletme performansı üzerine etkilerinin incelenmesi. Yönetim Dergisi, 15(49): 88-102.
  • Evrin V. & Demirer M. (2011). Kurumsal bilgi güvenliği süreç çalışmaları: ISO/IEC-27001 örneği, IV.Ağ Ve Bilgi Güvenliği Ulusal Sempozyumu, sy: 25-33, Atılım Üniversitesi, Ankara.
  • Gülmüş M. (2010). “Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği”, Yıldız Teknik Üniversitesi Fen Bilimleri Enstitüsü, İstanbul
  • Hall J. H., Sarkani S. & Mazzuchi T. A. (2011), Impacts of organizational capabilities in information security, Information Management &Computer Security, 19 (3): 155-176.
  • Hsu C., Wang T., & Lu A. (2016). The Impact of ISO 27001 certification on firm performance., 49th Hawaii International Conference on System Sciences, p:4842-4848.
  • İlkay M. S. & Aslan E. (2012). The Effect of the ISO 9001 quality management system on the performance of SMEs, International Journal of Quality & Reliability Management, 29(7):753-778.
  • Karim A. (2015). ISO certification and financial performance: a review,The Journal of Global Business Management, 11(2):32-38.
  • Kong H., Jung S., Insung L.& Yeon S. J. (2015) Information security and organizational performance: empirical study of Korean securities industry, ETRI Journal, 37 (2):428-437.
  • Kutlu S. & Duran C. (2015). Sanayi işletmelerinde toplam kalite yönetimi ve ISO 9000 uygulamalarının performans üzerine etkisi. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, 28:235-252.
  • Marttin V. & Pehlivan İ. (2009). ISO 27001:2005 Bilgi güvenliği yönetimi standardı ve Türkiye’deki bazı kamu kurulusu uygulamaları üzerine bir inceleme. Mühendislik Bilimleri ve Tasarım Dergisi, 1(1):49-56.
  • Park C., Jang S. S. & Park Y. T. (2010). A study of effect of ınformation security management system[ISMS] certification on organization performance. International Journal of Computer Science and Network Security, 10(3):10-21.
  • Said A. R., Haslinda A., Jegak U. & Zainal A. M. (2014). Relationship between organizational characteristics and ınformation security knowledge management ımplementation, Social and Behavioral Sciences 123:433 – 443.
  • Sarıkaya N. & Altunışık R. (2004). Kalite iyileştirme faaliyetlerinin algılanmasının işletme performansı üzerindeki etkilerinin incelenmesi ve Türkiye uygulaması. Yöneylem Araştırması/Endüstri Mühendisliği - XXIV Ulusal Kongresi, 15-18 Haziran 2004, Gaziantep – Adana.
  • TDK, Türkiye Dil Kurumu, www.tdk.gov.tr
  • Uzun H. & Durna U. (2008). İşletmelerde rekabet unsuru olarak bilgi yönetimi, Niğde Üniversitesi İİBF Dergisi, 1(1): 33-40.
  • Vural Y. & Sağıroğlu Ş. (2008). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniversitesi. Mühendislik ve Mimarlık Fakültesi Dergisi. 23(2): 507-522.
  • Yılmaz H. (2014). TS ISO/IEC 27001 bilgi güvenliği yönetimi standardı kapsamında bilgi güvenliği yönetim sisteminin kurulması ve bilgi güvenliği risk analizi, KİDDER Kamu İç Denetçileri Derneği, 15(1):45-59.
Ekonomik ve Sosyal Araştırmalar Dergisi-Cover
  • ISSN: 1306-2174
  • Yayın Aralığı: Yılda 2 Sayı
  • Başlangıç: 2005
  • Yayıncı: Abant İzzet Baysal Üniversitesi İktisadi ve İdari Bilimler Fakültesi
Arşiv
Sayıdaki Diğer Makaleler

SPOR TURİZMİ HİZMET KALİTESİ ÖLÇEĞİ GEÇERLİK VEGÜVENİRLİK ÇALIŞMASI

Ali AYCAN, Hanifi ÜZÜM, Hasan OSMANOĞLU, Ünal KARLI

İKTİSADİ VE MALİ OKURYAZARLIK ÜZERİNE BİR ARAŞTIRMA: ABANT İZZET BAYSAL ÜNİVERSİTESİ İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ ÖRNEĞİ

Erdoğan TEYYARE, Buket AYYILDIZ, Hüseyin DİRİCAN, Bediha Sultan ZIVALI, Betül RENKLİ

Üniversite Öğrencilerinin Mesleki Kimlik Durumunun Değerlendirilmesi: Abant İzzet Baysal Üniversitesi Örneği

Elif KARABULUT TEMEL, Hülya ERKANLI, Yusuf Volkan TOPUZ

GELİŞMEKTE OLAN ÜLKELERDE ÜLKE RİSKİ GÖSTERGESİ OLARAK KREDİ TEMERRÜT SWAPLARI: ASİMETRİK NEDENSELLİK YÖNTEMİ

Şakir GÖRMÜŞ, Esra AKSOYLU

Sağlık Okuryazarlığının Hasta Memnuniyeti Üzerine Etkisi

Kahraman ÇATI, Yalçın KARAGÖZ, Fuat YALMAN, Yusuf ÖCEL

BÜTÜNLEŞİK ENTROPİ AĞIRLIK-VIKOR YÖNTEMİ İLE BİLİŞİM TEKNOLOJİSİ SEKTÖRÜNDE PERFORMANS ÖLÇÜMÜ

Selçuk PERÇİN, A. Cansu GÖK-KISA

SAĞLIK OKURYAZARLIĞININ HASTA MEMNUNİYETİ ÜZERİNE ETKİSİ

Fuat YALMAN, Yusuf ÖCEL, Kahraman ÇATI, Yalçın KARAGÖZ

İktisadi ve Mali Okuryazarlık Üzerine Bir Araştırma: Abant İzzet Baysal Üniversitesi İktisadi ve İdari Bilimler Fakültesi Örneği

Erdoğan TEYYARE, Buket AYYILDIZ, Hüseyin DİRİCAN, Bediha Sultan ZIVALI, Betül RENKLİ

Bütünleşik Entropi Ağırlık-Vıkor Yöntemi İle Bilişim Teknolojisi Sektöründe Performans Ölçümü

A. Cansu GÖK-KISA, Selçuk PERÇİN

ZAMANLA DEĞİŞEN BETA: BORSA İSTANBUL BANKACILIK SEKTÖRÜ UYGULAMASI

Ümit GÜMRAH, Serhat KONUK