This free survey is powered by QUESTIONPRO.COM
100%
Exit Survey »

 
 
Sayın yetkili,

Çukurova Üniversitesi Endüstri Mühendisliği Bölümünde Yrd.Doç.Dr. Oya Yüregir danışmanlığında hazırlamakta olduğum Bitirme Projesi verilerini aşağıdaki anket yardımı ile toplamaktayım.

Anketimizin amacı firmalarda Bilişim Teknolojilerinin risk yönetiminin etkinliğinin ölçülmesi ve yaşanan sorunların ortaya konulmasıdır.

Anket yanıtlarınız gizli tutulacak ve sadece konsolide bilgiler raporlarda sunulacaktır.

Murat Bulucu
 
 
* 1-Cinsiyetiniz:
 
 
* 2-Eğitim Durumunuz:
 
 
3-Çalıştığınız firmanın faaliyet alanı.
   
 
 
4-Çalıştığınız firmanın merkezinin bulunduğu şehir.
 
 
* 5-Firmanızda çalışan sayısı.
 
 
6-Firmadaki göreviniz.
 
 
7-Firmanız da bilişim departmanı var mı?
Evet Hayır
 
 
8-Firmanızda bilişim departmanında kaç kişi çalışıyor?
   
 
 
9-Bilişim teknolojileri hizmetlerini üçüncü firma veya şahıslardan mı alıyorsunuz?
 
Evet
 
Hayır
 
 
10-Firmanız bilişim teknolojilerinde risk yönetimi uyguluyor mu?
 
Evet, 1-2 yıldır uyguluyoruz
 
Evet, 3-4 yıldır uyguluyoruz
 
Evet, 4 yıldan fazla zamandır uyguluyoruz
 
Hayır, uygulamıyoruz
 
Bilgim yok
 
 
11-Firmanız bilgi teknolojilerinde RİSK YÖNETİMİ UYGULAMIYOR İSE uygulamamasının sebepleri nelerdir?
 
Yetersiz BT yönetimi
 
Birimler arasında yetersiz iletişim
 
Bütçenin iyi kullanılamaması
 
BT yönetiminin bütçe kullanımında üst yönetime bağımlı olması
 
Firma içi eğitim sorunları
 
Teknik alt yapı yetersizliği
 
Yeni teknolojik yatırım maliyeti
 
Üst yönetimin destek vermemesi
 
Yetersiz bilgi işlem uzmanı
 
BT risk yönetiminin anlatılamaması
 
Diğer
 

 
12-Bilişim teknolojilerinde RİSK YÖNETİMİ uyguluyor /uygulamayı düşünüyorsanız sebeplerini derecelendiriniz?

Aşağıdaki tabloda verilen kriterleri 1-5 ölçeğinde değerlendiriniz.
(1 en düşük, 5 en yüksek puanı ifade etmektedir.)
1 2 3 4 5
* Rakiplerimin uyguluyor olması
* Tehdit ve risklerin belirlenerek etkin bir risk yönetiminin sağlanması.
* Kurumsal prestijin korunması
* Bilgi kaynaklarına erişimin Denetlenmesi
* Bilgi varlıklarının gizliliğinin korunması
* Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması.
* Personelin güvenlik konusunda farkındalık
* düzeyinin yükseltilmesi ve bilgilendirilmesi
* Güvenlik nedenleri
* Müşteri memnuniyetini artırma
* Maliyetin azaltılması
* Verimlilik artışı
* Birimler arası bilgi paylaşımı
* Bilişim teknolojilerinin etkin kullanımı (7/24)
 
 
13-BT yöneticileri hangi sıklıkta yönetim kurulu toplantılarına katılmaktadır?

 
 
14-BT konuları yönetim kurulu toplantılarında hangi sıklıkta gündeme gelmektedir?
 
 
15-Firmanızda hangi bilişim teknolojileri yönetim metodunu kullanıyorsunuz?

 
ISO 20000
 
ISO 27001
 
COBIT
 
ITIL
 
CMMI
 
Diğer
 
 
16-BT risk yönetiminde sizce aşağıdaki rollere düşen görevleri önem derecesine göre değerlendiriniz?
Önemsiz az önemli orta önemli önemli çok önemli
* Üst yönetim
* BT birimleri
* Risk yönetimi uzmanları
* İç denetim ve kontrol uzmanları
* Danışmanlar
* Diğer birimler(pazarlama, İK, vd)
 
17-Firmanızda bilişim teknolojileri için risk taşıyan faktörleri tehdit düzeyine göre değerlendiriniz?
tehdit değil az tehdit orta tehdit tehdit çok tehdit
* Yedekleme ve risk planı olmayışı
* İnsan hataları
* İhtiyaçları karşılamayan yazılımlar
* Kullanıcı bilinçsizliği
* Güvenlik zafiyetleri
* BT birimlerinin hataları
* Siber saldırı, sabotaj ve terörist saldırılar
* Savaş hali
* Deprem, yangın, su basması gibi afetler
* BT hizmetlerinin üçüncü bir kuruluş tarafından yönetilmesi
 
18-Firmanızda bilişim teknolojilerine tehditlerine karşı alınan önlemler nelerdir?
Önlem var Önlem bulunmamakta
* Erken uyarı ve bilgisayar destekli önleme sistemleri
* Yedekleme alt yapısı
* İyi bir kurtarma ve geri dönüş planı
* İkinci bir BT merkezi
* BT güvenlik politikası
* Periyodik güvenlik denetimleri
* Güvenlik yazılımları (firewall, virüs vb.)
* Kurum içi güvenlik eğitimleri ve seminerleri
* Güvenli kullanıcı girişi (akıllı kart vb.)
* Veri gizliliği koruyucu sistemler
 
19-Firmanızda BT ile ilgili projelendirmelerde yapılan hataları değerlendiriniz
Hiç gerçekleşmedi Az gerçekleşti Orta derecede gerçekleşti Oldukça gerçekleşti Çok gerçekleşti
* Yanlış proje elemanı seçimi
* Maliyetlerin takip edilememesi
* Gereksinimlerin doğru belirlenememesi
* Gereksinime uygun olmayan çözümlere yönelinmesi
* Proje süresinin yanlış belirlenmesi
* Yanlış donanım seçimi
* Yanlış görevlendirme
* Yanlış bütçeleme
* Uygun örgütsel yapının olmayışı
 
 
20-Sizce bilişim teknolojilerinde risk yönetiminin firmanıza sağladığı /sağlayabileceği faydalar nelerdir?
 
Bilişim teknolojileri maliyetlerinde düşüş
 
Güvenli veri akışı ve depolama
 
Kötü amaçlı saldırılardan korunma
 
Bilişim teknolojilerinde düşük hata
 
Bilinçli kullanıcı
 
İhtiyaçlara uygun bilişim teknolojileri
 
Müşteri memnuniyeti ve güvenilirliği
 
Şirket kaynaklarının doğru kullanımı
 
Daha kaliteli ürünler üretilebilmekte
 
İş süreçlerinin otomasyona geçmesi
 
Süreçlerde verimliliği arttırma
 
İş devamlılığını sağlamak
 
Ciro ve karlılık artışı
 
Rakiplerinizin bir adım önüne geçmemizi sağlar.
 
Donanım ve veriye daha güvenilir erişim sağlanır.
 
Çalışanların sorumluluklarının ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar.
 
Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanır.
 
Diğer
 

 
 
21-Sizce bilişim teknolojilerinde risk yönetiminin firmanıza sağladığı fayda beklentilerinizi karşılıyor mu?
 
Evet
 
Kısmen
 
Hayır
 
 
22-Sizce firmanızın bilişim teknolojilerini tehdit eden faktörlere karşı aldığı önlemler yeterli mi?
 
Evet
 
Kısmen
 
Hayır
 
 
Sizce işgörenler Bilişimde Risk Yönetimi konusunda bilinçli ve duyarlı mı?
 
Evet
 
Kısmen
 
Hayır
 
 
Sizce yöneticiler Bilişimde Risk yönetimi konusunda bilinçli ve duyarlı mı?
 
Evet, hepsi duyarlı
 
Sadece BT yöneticileri duyarlı
 
BT dışındaki yöneticiler duyarlı
 
Hiçbiri duyarlı değil
Survey Software Powered by QuestionPro Survey Software