Bilginin değerini hesaplamak zor iştir. Niceliksel bir bilgi ölçüm birimi olmadığı için bilgiyi ölçmek isteyenler her zaman zorlanırlar. ISO 27001 sistemi ile birlikte gelen CIA (confidentiality, integrity, availability) yaklaşımı bu konuda farklı bir açılım getiriyor.
Şimdi sizlere bu yaklaşımı özetlemeye çalışacağım.
Bilginin Gizliliği: Kullanmakta olduğumuz bilgi ne kadar gizli? Yetkisiz kişiler tarafından erişilir ise bana yada kurumuma ne kadar zarar verir? İşimi ne kadar aksatır? Ne kadar maddi zararım olur? İtibarıma ne kadar zararı olur? Vb soruları öncelikle cevaplanmalı. Eğer bilgi yetkisiz kişiler tarafından erişildiğinde bize zarar verme potansiyeli yüksek ise bu bilgi gizlilik derecesi yüksek bir bilgidir.
Bilginin Bütünselliği: Elimizdeki bilgiyi kaybettiğimizde geriye kalan bilginin bütünlüğü ne kadar bozuluyor? Geriye kalan bilgi kullanılabiliyor mu? Geriye kalan bilgi ile kaybettiğimiz bilgiyi tekrar üretebiliyor muyuz? Bütünselliği yüksek bilgi doğruluğuna emin olunan, bozulması, yanlışlıkla değiştirilmesi kolay olmayan bilgidir. Küçük bir parçası yada tamamı kayıp edildiğinde yada değiştiğinde kurum tarafından tekrar üretilebilen bilgidir.
Bilginin Erişilebilirliği: İstediğimiz zaman, istediğimiz ortamdan yetkili kişiler tarafından erişmemiz gereken bilgi erişilebilirliği yüksek olan bilgidir. Online ortamda tutulan bilgi bilgisayarın harddiskinde tutulan bilgiye göre daha erişilebilirdir.
Yukarıda sayılan üç kritere göre sahip olduğumuz bilgiyi sınıflandırıp puanlayabiliriz. Gizliliği yüksek, bütünselliği yüksek ve erişilebilirliği yüksek olan bilgi bizim için daha değerlidir.
www.mukemmeliz.com‘a taşındık. Mükemmellik modeline dair paylaşımlarımızı bundan böyle yeni adresimizde yapacağız.