Yazar "Soysal, Hadis" seçeneğine göre listele

Listeleniyor 1 - 1 / 1
  • Küçük Resim
    Öğe
    ISO/IEC 27001 kapsamında bilgi güvenliği yönetim farkındalığının değerlendirilmesi: Ankara ili sağlık kurumları bilgi işlem birimi çalışanları örneği
    (Necmettin Erbakan Üniversitesi Sağlık Bilimleri Enstitüsü, 2023) Soysal, Hadis; İleri, Yusuf Yalçın
    Sağlık kurumları hastaların kişisel bilgilerinin yanı sıra tıbbi ve idari verilerin yoğun bir şekilde kullanıldığı ve bu bilgilerin tanımlaması, değerlendirilmesi, uygulanması, saklanması ve veri paylaşılmasına olanak sağlayan bilgi ve iletişim teknolojilerin yoğun ve etkin kullanıldığı bir sektör olarak yer almaktadır. Sağlık sektörü diğer sektörlere göre elde edilen verilerin önemi gereği daha büyük siber risklerle karşı karşıya kalmakta, karşılaşılabilecek veri ihlallerin kontrolü için de bilgi güvenliği politikalarının uygulanlması zorunlu bir süreç haline gelmektedir. Bilgi güvenliği yalnızca sağlık tesislerinin bilgi sistemlerinin güvenliğini ile ilgili olmadığı, bilgi güvenliği sürecinde insan faktörü, cihazların durumu, personel çeşitliliği, erişim yetkisi, mahremiyet, maliyet, etik, eğitim ve görev düzeyi ile ilgili birçok faktörün etki ettiği karmaşık bir süreç olarak karşımıza çıkmaktadır. Bu araştırmanın amacı, sağlık tesislerin bilgi işlem altyapısı anlamında her türlü operasyonel faaliyetlerin süreçlerinden sorumlu bilgi işlem personelinin Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi kapsamındaki uygulamaların; ISO/IEC 27001 Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Güvenliği Yönetim Sistemleri-Gereksinimler dokümanı EK-A' da yer alan Referans Kontrol Amaçları ve Kontroller paralelinde (Kılıç 2019) tarafından hazırlanan ankete göre kavramsal farkındalık düzeyleri ile cinsiyete, deneyime, eğitim düzeyine, unvana, çalıştığı birime, çalıştığı kurumun türüne ve çalıştığı kurumun kapasitesine göre bilgi güvenliği yönetim farkındalığı arasındaki ilişkiyi ortaya koymaktır. Ankara İl Sağlık Müdürlüğü ve bağlı tüm sağlık tesislerinde (Merkez Müdürlük, Hastaneler, İlçe Hastaneleri, İlçe Sağlık Müdürlükleri, Entegre Hastaneler) bilgi işlem biriminde çalışan yönetici, mühendis, tekniker ve diğer kamu personeli çalışanlar ile hizmet alım yöntemi ile sağlık tesislerinde istihdam edilen bilgi işlem personelinden gönüllü olarak katılan 268 sağlık çalışanın veri toplama aracına verdiği cevaplar üzerinden çalışmanın amacına yönelik veriler elde edilmiş olup kayıp ve uç değerlere ilişkin ön analizi sonucunda 260 çalışana ait anket verileri SPSS 21 istatistik programı ile incelenmiştir. Çalışmada tanımlayıcı istatistikler ile birlikte bölüm puanları normal dağılmadığı için Mann_Whitney U testi ve grup ortalamalarının karşılaştırılmasında parametrik olmayan yöntemlerden Kruskall-Wallis H testi kullanılmıştır. Her bir araştırma problemi için alt amaç soru gruplarına ait Cronbach Alfa değerleri incelendiğinde sonuçların 0,88 ile 0,98 arasında olduğu görülmüş ve analizlerde kullanılan ölçeklerin güvenilir oldukları gözlenmiştir. Ankete katılan 260 sağlık çalışanın %66,2'si 2.ve 3.basamak sağlık tesisinde çalışmaktadır. Katılımcıların %35'i lisans eğitime sahip olup, %37,7'si 34-41 yaş grubunda olup %72,7'si erkek, ve %80,00'i evlidir. Katılımcıların %25'i 6-10 yıl hizmet süresine sahiptir. Katılımcılardan 163 kişi %62,7'si kamu alımları ile yerleşen tekniker, teknisyen veya hizmet alım yöntemi ile çalışan bilgi işlem/HBYS personelini ve personelin %66,2'sı bilgi işlem biriminde doğrudan çalışırken, %17,3'ü sağlık tesislerinde yönetici unvanında çalışmaktadır. Sağlık çalışanlarının bilgi güvenliği yönetim farkındalığını değerlendirme formunda yer alan her soruya verdikleri evet, kısmen ve hayır cevaplarına karşılık olarak bölümlere verdikleri cevapların en az %95,77'si evet yanıtı verdiği, çalışanların; eğitim durumu, unvan, çalıştığı kurum türü, çalıştığı kurum kapasitesi ile bilgi güvenliği yönetimi politikaları kavramsal farkındalık düzeyi arasında anlamlı ve pozitif yönlü bir ilişki olduğu tespit edilmiştir.