Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği

Vildan ATEŞ, (Gazi Üniversitesi)
Bilal GÜNEŞ (Prof.Dr., Gazi Üniversitesi, Gazi Eğitim Fakültesi, Fizik Eğitimi Anabilim Dalı, Ankara)
Bilgi Dünyası
5 2
Yıl: 2016 Cilt: 17 Sayı: 1 Sayfa Aralığı: 39 - 56 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği

Öz:
Bu çalışmanın amacı, Ankara'daki devlet üniversitelerinin Bilişim Teknolojileri (BT) risk yönetim başarısını etkileyen faktörleri ve bu faktörlerin göstergelerini belirlemektir. Bu çalışmada nitel araştırma yöntemi ve örneklem seçimi için amaçlı örnekleme tekniklerinden kritik durum örneklemesi kullanılmıştır. Yarı yapılandırılmış görüşme tekniği ile Ankara'daki devlet üniversiteleri Bilgi İşlem Dairesi Başkanlıklarında yönetici pozisyonlarında çalışan yedi kişi ile görüşmeler yapılarak veriler toplanmış ve toplanan verilerde elde edilen bilgiler tekrarlandığından, diğer bir deyişle bilgiler doymaya başladığından görüşmeler sonlandırılmıştır. Görüşmeler sonucu elde edilen veriler için betimsel analiz teknikleri kullanılmıştır. Analizlerin sonucunda BT risk yönetim başarısına etki eden göstergeler belirlenmiş ve bu göstergelerin kurumsal, insan, çevresel ve teknolojik faktörler adı altında BT risk yönetimi başarısı üzerinde etkisi olduğu görülmüştür. Bulgular alanyazını doğrultusunda tartışılmış ve önerilerde bulunulmuştur.
Anahtar Kelime:

Konular: İş Eğitim, Eğitim Araştırmaları İşletme Bilgisayar Bilimleri, Bilgi Sistemleri İktisat İşletme Finans

A Qualitative Study about the Factors Effecting Information Technology Risk Management Success in Universities (Ankara Sample)

Öz:
In this study, the indicators and factors affecting IT risk management success of state universities in Ankara were investigated. In this research, qualitative research method was used. A semi-structured interview technique was used to collect qualitative data of the study. The participants were seven computer center administrators working in state universities in Ankara. Data obtained from this study were analyzed by using descriptive analyses techniques. After analyzing the data, the indicators effecting IT risk management success were determined and classified under institutional, human, environmental and technological factors. Results were compared with findings of previous studies and recommendations were presented to researchers and practitioners.
Anahtar Kelime:

Konular: İş Eğitim, Eğitim Araştırmaları İşletme Bilgisayar Bilimleri, Bilgi Sistemleri İktisat İşletme Finans
Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
  • Ahlan, A.R., Arshad, Y. (2012). Information Technology Risk Management: The Case Of The International Islamic University Malaysia. Journal of Research and Innovation in Information Systems, 1, 58-67.
  • Ang, W. H., Lee, Y., Madnick, S., Mistress, D. ve Siegel, M. (2006, August). House of security: Locale, roles and resources for ensuring information security. Conference on Information Systems, Acapulco, Mexico.
  • Aktaş, F. Ö. ve Soğukpınar, İ. (2010). Bilgi güvenliğinde uygun risk analizi ve yönetimi yönteminin seçimi için bir yaklaşım. TBV Bilgisayar Bilimleri ve Mühendisliği Dergisi, 3, 53-62.
  • Al-Awadi, M. ve Renaud, K. (25-28 Şubat 2009). Successfactors in information security implementation in organizations. IADIS International Conference e-Society.
  • Altunışık, R., Çoşkun, R., Yıldırım, E. ve Bayraktaroğlu, S. (2010). Sosyal bilimlerde araştırma yöntemleri, (6. bs.), Sakarya: Sakarya Kitabevi.
  • Bailey, K. (2007). Methods of social research (4th. ed.), New York: NewYork Free Press.
  • Chang, S. E. ve Ho, C. B. (2006). Organizational factors to the effectiveness of implementing information security management. Industrial Management & Data Systems, 106, 345-61.
  • Cheng, V. V. (2012). Ensuring the effectiveness of information security policy: The development and validation of an information security policy model. Yayımlanmamış doktora tezi, The University of Albany, USA.
  • Chow, K. L. (2008). The success of information security projects: an investigation of the project management process, project cost, project risks and user acceptance. Yayımlanmamış doktora tezi, Capella University, USA.
  • Culler, E. W. (2009). The degree of relationship between critical success factors and information technology project performance. Yayımlanmamış doktora tezi, The University of Phoenix, USA.
  • Emiral, F. (2003). Bilgi ağı güvenlik denetimi genel yaklaşımı. 06.01.2016 tarihinde http://www. denetimnet.net/UserFiles/Documents/44_26_1.pdf adresinden erişildi.
  • Franklin, S. D. (2010). Managing Information Assets. 06.01.2016 tarihinde http://www.ucop.edu/ ucophome/businit/boi/presentations/2010/09-mging_info_assets_franklin.pdf adresinden erişildi.
  • Gerber, M. ve Solms, R.V. (2005). Management of risk in the information Age. Computers & Security, 24, 16-30.
  • Goel, S. ve Chen, V. (2010). Information security risk analysis-a matrix-based approach. Information Resources Management Journal, 23(2), 33-52.
  • Hall, J. H. (2011). Examining impacts of organizational capabilities in information security: A structural equation modeling analysis. Yayımlanmamış doktora tezi, George Washington University, USA.
  • Ifinedo, P. (2008). Impacts of business vision, top management support, and external expertise on ERP success. Business Process Management Journal, 14(4), 551-568.
  • Jourdan, S. Z. (2008). An investigation of organizational information security risk analysis. Yayımlanmamış doktora tezi, AuburnUniversity, USA.
  • Knapp, K. J. (2005). A model of managerial effectiveness in informationsSecurity: From grounded theory to empirical test. Yayımlanmamış doktora tezi, The University Of Auburn At Alabama, USA.
  • Knapp, K. J. ve Marshall, T. E. (2007). Top management support essential for effective information security. in Tipton, H. F. & Krause, M. (Eds.), Information security management handbook (6th ed.) içinde (pp. 51-58). Boca Raton, FL: Auerbach Publications.
  • Kraemer, S., Carayon ve P.,Clem,J. (2009). Human and organizational factors in computer and information security: Pathways to vulnerabilities. Computers & Security, 28, 509-520.
  • Kotulic, A. G. (2001). The security of the IT resource and management support: Securıty risk management program effectiveness. Yayımlanmamış Doktora Tezi, The University Of Texas At Arlington, USA.
  • Kouns, J., Minoli, D. (2010). Information technology risk management in enterprise environments (1th. ed.). New Jersey: A John Wiley & Sons Publication.
  • Lacey, D. (2009). Managing the human factor in information security: How to win over staff and influence business managers (1th. ed.). England: Wiley & Sons.
  • Landoll, D. J. (2006). The security risk assessment handbook - A complete guide for performing security risk assessments (2nd. ed.). Florida: CRC PRess.
  • Norman, A. A. ve Yasin, N. M. (2013). Information systems security management (ISSM) success factor: Retrospection from the scholars. African Journal of Business Management, 7(27), 2646- 2656.
  • Patton, M. Q. (1987). How to use qualitative methods in evaluation (2nd. ed.). California: Newbury Park Sage Publication.
  • Pfleeger, S.L. (2000). Risky business: what we have yet to learn about risk management. The Journal of Systems and Software, 53(3), 265-273.
  • Pierce, R. E. (2012). Key factors in the success of an organization's information security culture: A quantitative study and analysis. Yayımlanmamış doktora tezi, Capella University, USA.
  • Princeton Üniversite. (2013). Managing risk to the University's information. 15.02. 2014 tarihinde http://www.princeton.edu/itsecurity/basics/understanding-policy/ adresinden erişildi.
  • Rezgui, Y. ve Marks, A. (2008). Information security awareness in higher education: An exploratory study, Computers&Security, 27, 241-253.
  • Saleh, M. S., Alfantookh, A. (2011). A new comprehensive framework for enterprise information security risk management. Applied Computing and Informatics, 9, 107-118.
  • Sözbilir, M. (2009). Nitel veri analizi. 02.06.2014 tarihinde https://fenitay.files.wordpress. com/2009/02/1112-nitel-arac59ftc4b1rmada-veri-analizi.pdf adresinden erişildi.
  • Strauss, A. L. ve Corbin, J. (2007). Basics of qualitative research: Techniques and procedures for developing grounded theory (3th. ed.). California: SAGE Publications.
  • Teo, T. S. H. ve Ang, J. S. K. (1999). Critical success factors in the alignment of IS plans with business plans. International Journal of Information Management, 19, 173-185.
  • Tohidi, H. (2011). The role of risk management in IT systems of organizations. Computer Science, 3, 881-887.
  • Virginia University. (2013). Information Technology Security Risk Management (ITS-RM). Virginia University.
  • Werlinger, R., Hawkey, K. ve Beznosov, K. (2009). An integrated view of human, organizational, and technological challenges of IT security management. Information Management & Computer Security, 17(1), 4-19.
  • Yaraghi, N. ve Langhe, R. G. (2011). Critical success factors for risk management systems. Journal of Risk Research, 14(5), 551-581.
  • Yeo, A. C., Rahim, M. M. ve Miri, L. (2007). Understanding factors affecting success of information security risk assessment: The case of an Australian higher education institution. Paper presented at Pacific Asia Conference on Information Systems (PACIS), New Zealand.
  • Yıldırım, E.Y., Akalpa, G., Aytaç, S. ve Bayram, N. (2011). Factors influencing information security management in small and medium-sized enterprises: A case study from Turkey. International Journal of Information Management, 31, 360-365.
  • Yıldırım, A. ve Şimşek, H. (2008). Sosyal bilimlerde nitel araştırma yöntemleri (6. bs.). Ankara: Seçkin Yayınevi.
  • Young, R. F. (2008). Defining The information security posture: An empirical examination of structure, integration and managerial effectiveness. Yayımlanmamış doktora tezi, The University of North Texas, USA.
  • Zafar, H. (2010). Critical success factors for an effective security risk management program in an organization: An exploratory case study. Yayımlanmamış doktora tezi, The University of Auburn At Alabama, USA.
APA ateş v, GUNES P (2016). Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. , 39 - 56.
Chicago ateş vildan,GUNES Prof. Dr. Bilal Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. (2016): 39 - 56.
MLA ateş vildan,GUNES Prof. Dr. Bilal Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. , 2016, ss.39 - 56.
AMA ateş v,GUNES P Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. . 2016; 39 - 56.
Vancouver ateş v,GUNES P Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. . 2016; 39 - 56.
IEEE ateş v,GUNES P "Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği." , ss.39 - 56, 2016.
ISNAD ateş, vildan - GUNES, Prof. Dr. Bilal. "Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği". (2016), 39-56.
APA ateş v, GUNES P (2016). Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. Bilgi Dünyası, 17(1), 39 - 56.
Chicago ateş vildan,GUNES Prof. Dr. Bilal Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. Bilgi Dünyası 17, no.1 (2016): 39 - 56.
MLA ateş vildan,GUNES Prof. Dr. Bilal Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. Bilgi Dünyası, vol.17, no.1, 2016, ss.39 - 56.
AMA ateş v,GUNES P Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. Bilgi Dünyası. 2016; 17(1): 39 - 56.
Vancouver ateş v,GUNES P Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği. Bilgi Dünyası. 2016; 17(1): 39 - 56.
IEEE ateş v,GUNES P "Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği." Bilgi Dünyası, 17, ss.39 - 56, 2016.
ISNAD ateş, vildan - GUNES, Prof. Dr. Bilal. "Üniversitelerde Bilişim Teknolojileri Risk Yönetimi Başarısını Etkileyen Faktörler Üzerine Nitel Bir Araştırma: Ankara İli Örneği". Bilgi Dünyası 17/1 (2016), 39-56.
Sayfa Oluşturulma Tarihi
23-04-2024 3:48

İLETİŞİM

TÜBİTAK ULAKBİM TR Dizin

Yüzüncüyıl, İşçi Blokları Mahallesi

Muhsin Yazıcıoğlu Caddesi No:51/C

06530 Çankaya / ANKARA +90 (312) 298 92 00

trdizin@tubitak.gov.tr

TÜBİTAK ULAKBİM Ulusal Akademik Ağ ve Bilgi Merkezi Cahit Arf Bilgi Merkezi © Tüm Hakları Saklıdır. Gizlilik Politikası Kullanım Şartları