Bilgi’nin Gizlilik, Bütünsellik ve Erişebilirliği

 

Bilginin değerini hesaplamak zor iştir. Niceliksel bir bilgi ölçüm birimi olmadığı için bilgiyi ölçmek isteyenler her zaman zorlanırlar. ISO 27001 sistemi ile birlikte gelen CIA (confidentiality, integrity, availability) yaklaşımı bu konuda farklı bir açılım getiriyor. 

 

Bilginin Değeri

 

 

Şimdi sizlere bu yaklaşımı özetlemeye çalışacağım.

Bilginin Gizliliği: Kullanmakta olduğumuz bilgi ne kadar gizli? Yetkisiz kişiler tarafından erişilir ise bana yada kurumuma ne kadar zarar verir? İşimi ne kadar aksatır? Ne kadar maddi zararım olur? İtibarıma ne kadar zararı olur? Vb soruları öncelikle cevaplanmalı. Eğer bilgi yetkisiz kişiler tarafından erişildiğinde bize zarar verme potansiyeli yüksek ise bu bilgi gizlilik derecesi yüksek bir bilgidir.

Bilginin Bütünselliği: Elimizdeki bilgiyi kaybettiğimizde geriye kalan bilginin bütünlüğü ne kadar bozuluyor? Geriye kalan bilgi kullanılabiliyor mu? Geriye kalan bilgi ile kaybettiğimiz bilgiyi tekrar üretebiliyor muyuz? Bütünselliği yüksek bilgi doğruluğuna emin olunan, bozulması, yanlışlıkla değiştirilmesi kolay olmayan bilgidir. Küçük bir parçası yada tamamı kayıp edildiğinde yada değiştiğinde kurum tarafından tekrar üretilebilen bilgidir.

Bilginin Erişilebilirliği: İstediğimiz zaman, istediğimiz ortamdan yetkili kişiler tarafından erişmemiz gereken bilgi erişilebilirliği yüksek olan bilgidir. Online ortamda tutulan bilgi bilgisayarın harddiskinde tutulan bilgiye göre daha erişilebilirdir. 

Yukarıda sayılan üç kritere göre sahip olduğumuz bilgiyi sınıflandırıp puanlayabiliriz. Gizliliği yüksek, bütünselliği yüksek ve erişilebilirliği yüksek olan bilgi bizim için daha değerlidir. 

 

 

 

www.mukemmeliz.com‘a taşındık. Mükemmellik modeline dair paylaşımlarımızı bundan böyle yeni adresimizde yapacağız. 

Öneri Sistemi Kurarken 13 Hatayı Yapmayın

1.     Yapılan önerileri eleştirmeyin, küçümsemeyin, yermeyin.

2.     Aynı önerilerin tekrar tekrar verilmesine izin vermeyin. Önerilerin mükerrer olduğunu öneri sahibine bildirin.

3.     Zaten uygulamakta olduğunuz konuların önerilmesine izin vermeyin. Önerilerin uygulanmakta olduğunu öneri sahibine bildirin.

4.     Verilen önerileri kağıt ortamında tutmayın, yapısal veritabanlarına, anahtar kelimeler, farklı filtreler girerek arama yapabileceğiniz bir dijital ortama taşıyın.

5.     Öneri verme sürecini bürokratik kurallarla doldurmayın. İmzalı formlar, onay süreçleri vb zorlaştırıcı bürokratik kurallar koymayın.

6.     Öneri için çok detaylı bilgiler, analizler, bilgiler istemeyin. Öneri verme faaliyetini mümkün olduğu kadar hızlandırın ve kolaylaştırın.

7.     Öneri verebilmenin kurum  içerisinde bir ayrıcalık olmasına izin vermeyin. Herkese eşit fırsatlar tanıyın.

8.     Önerileri subjektif kriterlerle değerlendirmeyin, öneri değerlendirme komisyonunun fırsat eşitliğini bozmasına, bazı çalışalara ayrıcalık tanımasına izin vermeyin.

9.     Önerilerin uzun süre boyunca değerlendirilmeden kalmasına izin vermeyin

10.  Uygulanabilecek önerilerin uygulanmamasına izin vermeyin

11.  Öneri Sistemi sürecinin bir sahipsiz kalmasına izin vermeyin. En az bir süreç sahibinin olmasını sağlayın.

12.  Öneri değerlendirme komisyonun çok kalabalık olmasına izin vermeyin. İdeal bir takım 6 ila 8 kişiden oluşmalıdır.

13.  Çalışanların verdikleri önerilerin hiçbir işe yaramadıklarına dair bir izlenime kapılmalarına izin vermeyin.

Bilgi Güvenliği: Bilgimiz Korunacak Kadar Değerli mi?

Çağımızda özellikle ülkemizin bulunduğumuz mevcut konum ve şartlarda bu sorunun cevabı kaçınılmaz ve tartışılmaz bir şekilde evet olacaktır. Beden gücünün ve işgücünün pazarlandığı, büyük kârların elde edildiği dönemleri hızlı bir şekilde geride bırakıyoruz. Dünya değişiyor ve ülkemiz bu değişime ayak uydurabilmek için önemli adımlar atıyor. Hızlı bir değişim sürecinden geçiyoruz.

Yazının devamını oku »