Bilgi Teknolojileri Risk Yönetimine Genel Bakış

Günümüzde bireysel ya da kurumsal ekonomik her türlü gelişme internet ve bilgi teknolojileri sistemlerine daha da fazla bağlı hale gelmektedir. Bunun sonucu olarak sistemler üzerindeki riskler daha fazla fark edilmekte ve önemli olarak görülmektedir. Bilgi sistemleri üzerindeki güvenlik açıkları ya da hatalar ciddi iş krizlerine ve itibar kayıplarına yol açmaktadır. Bu sebeple pek çok düzenleyici kuruluş yeni uyum zorunlulukları getirmektedir.

Dünya üzerinde olduğu gibi Türkiye’de de şirket Yönetim Kurulu üyelerinin yanıtını duymak istedikleri soru çok açıktır; bilgi sistemleri üzerindeki riskleri nasıl azaltabilir ve yatırım getirisini nasıl artırabiliriz. Aslında sorunun cevabı, bilgi sistemleri risklerine iş risk yönetimi çerçevesi içerisinde bakmakta yatmaktadır. Bilgi teknolojileri riskleri kurumdaki tüm risklerin bir parçası olarak belirlenmeli, ölçülmeli ve yönetilmelidir. Bilgi risklerini yönetmek ve dengelemek için uygulanan yaklaşıma bilgi teknolojileri risk yönetimi adı verilmektedir.

Pek çok şirket BT riskleri konusunda çok az bilgi sahibidir. Bilgi her kuruluş için kritiktir ve çoğunluğu BT sistemlerinde oluşturulur, işlenir, iletilir ve saklanır. Bunun sonucu olarak, BT riskleri sadece BT birimlerinin sorumluluğunda değil, aynı zamanda tüm kurumun sorumluluğundadır. BT birimleri daha çok sistemlerin güvenliği ve erişilebilirliği ile ilişkili risklerle ilgilenmektedir. Oysa ki bilgi sistemleri riski sadece bilgi güvenliği riski anlamına gelmemektedir. İş organizasyonu ile ilişkili riskler çeşitlidir. Örneğin, büyüme ihtiyacı ve artan verimlilik kurumun mevcut sisteminin artan talep ile baş edememesi riski ile sonuçlanır. Rekabet üstünlüğünü sürdürebilme ihtiyacı yavaş ve yetersiz sistem performansı ile tehlikeye atılabilir. Bunlara ilaveten, değişen iş şartlarının zorunlu kıldığı kurum altyapısındaki değişiklikler, sistemin beklenmedik ve geri getirilemeyecek bir şekilde çökmesi riski ile sonuçlanabilir. İş organizasyonları, yasal ve düzenleyici gereksinimlere (örn. Basel II) uyum konusunda da artan bir hızda endişelenmektedir.