GİRİŞ
Mevcut çağda, bilgi çağı denilen, son beş yılda, önceki yıllara göre daha fazla bilgi üretildiği, yani şu anda bir organizasyonda ortaya çıkan en ciddi sorunlardan biri olduğu tahmin edilmektedir. Elde edilen süperinformasyon, tüm varlıklar operasyonları için yeterli bilgiye bağlıdır (Vega, M., 2006)
Sorun şu anda bilgi eksikliği değil, analiz zamanıdır, bu nedenle kuruluşların faaliyetlerini geliştirmek için kullandıkları bilgileri doğrulamak zorunludur.
Bu şekilde, örgütsel dünyanın karşılaştığı iki büyük zorluk şunlardır: Örgüt içinde hiçbir alakasız bilginin sızdırılmamasını sağlamak ve en önemli ve doğru bilgiyi elde etmek.
Şu anda doğru bilgi, bir organizasyon içinde etkin bir şekilde yönetildiğinde, süreçlerini ve hizmetlerini iyileştirmeyi, daha fazla verimlilik ve getiriyi artırmayı başardığında, inovasyon ve rekabet avantajlarının gelişiminde bir faktör olarak kabul edilmektedir.
Bu nedenle, bir kuruluş rekabetçi olarak değerlendirilmek ve pazarda kalıcılığını sağlamak istiyorsa, bilginin tanımlanması, oluşturulması, depolanması, iletilmesi ve kullanılması süreçlerini yeterli bir şekilde yürütmek gerekir.
ÖRGÜTLERDEKİ BİLGİLER
İyi bir başlangıç yapmak için, bilgilerin herhangi bir şirketin düzgün işleyişi için temel bir unsur olduğunu açıklığa kavuşturmak gerekir, ancak yöneticiler uzun zamandır ilgili bilgileri elde etme ve yönetme çabalarını yöneltmediler.
Bilginin ana özellikleri şunlardır:
- Ölçmek, idare etmek, kontrol etmek ve yönetmek zordur, aşınma ve yıpranmaya maruz kalmaz, sürekli güncellenir.
Herhangi bir kuruluşta, bilgi zaten çok önemli bir kaynak olarak kabul edilir. Doğru zamanda ve ideal bir şekilde doğru şekilde bilgi edinilmesi, bilgi ile ilgili sorunlara pratik çözümlere katkıda bulunmak için yöntemler ve araçlar sağlayan bilgi yönetimi olarak kabul edilir.
Bilginin bir kaynak olarak değerlendirilebilmesi ve kuruluş için yararlı olabilmesi için bilginin yeterli bir sınıflandırma ve organizasyonunun yapılması gerekir, yani hammadde olarak kabul edilebilir.
Aşağıdaki özelliklerden herhangi birine sahipse bir bilginin yeterli olup olmadığını belirleyebiliriz (Vega, M., 2006):
- Herhangi bir kararı değiştirebilirsiniz Kararın sonuçlarını değiştirebilirsiniz Geleceğin belirsizliğini en aza indirebilirsiniz
Bir kuruluş yeterli bilgi ek sistemine sahip olduğunda, rekabet gücünü, yenilik süreçlerini ve sunulan verimliliği artırma eğilimindedir.
Bilgi sistemlerinin yönetimi, kendisini mevcut yeni teknolojilerle birlikte yeterli bir rekabet avantajı sağlayan stratejik bir faktör olarak konumlandırmıştır. (Vega, M., 2006)
BİLGİ SİSTEMLERİNDE GÜVENLİK
2008 yılında yapılan bir araştırmaya göre (Guerrero, M., 2011), bilgi sistemlerinin kontrolü iki önemli faktörden dolayı yeterli olmamıştır.
- İlgili risklerin anlaşılmaması. Yöneticiler işledikleri bilginin güvenliğinin boyutunu anlamıyorlar, bu yüzden kullanılan stratejilerin düzgün işleyişini engelliyorlar: Kuruluşun maruz kaldıkları risklerin tanımlanmasını önleyen yeterli bir kültüre sahip olmaması. Organizasyon kültürünü bu bağlamda değiştiren, kuruluşun kötü yönetimiyle ilişkili risklerden endişe duymasına izin veren ve üretilen performans konusunda bireyde bir memnuniyetsizlik durumu yaratan ve onları gerçekleştirmelerini sağlayacak bir strateji sağlanmalıdır. farklı etkinlikler.
Bir kuruluş içinde, içinde oluşturulan ve yönetilen tüm bilgilerin bir bütünlük, kullanılabilirlik ve gizlilik sürecine sahip olması gerektiği vurgulanmalıdır.
Bu sistemlerin güvenliğinin yeterli bir analizini yaparken, kuruluşun her düzeyinde tanımlanabilecek riski ve bunun yanlış yönetimin yaratacağı etkiyi belirten bir rapor hazırlanmalıdır.
Kuruluşlar ve işbirlikçileri, güvenlik politikaları ve iç düzenlemelerine ilişkin bir aidiyet duygusu elde etmek için, ele aldıkları bilgilerle ilgili riskleri bilmelidir. (Guerrero, M., 2011)
BİLGİ SİSTEMLERİNDE DENETİM
Doğru bilgiler düzgün bir şekilde yönetildiğinde sorunları önleyebilir, daha iyi sonuçlar elde etmek için çözümler veya alternatifler sunabilir, bilgilendirme denetimleri kuruluşlar içinde ele alınan bilgilerin güvenilir ve yeterli olduğunu kesinleştirir.
Denetimin amacı bir şeyi tanımlamak ve değerlendirmektir, bu disiplin istatistik gibi diğer pek çok kişiyle doğrudan ilgilidir. Dünyada, organizasyonlarda bu nitelikte denetimler yapmaktan, iç kontrolün daha iyi olmasına yardımcı olmak, sonuç olarak kurumun fırsat alanlarının belirtildiği bir yönetim raporu sağlamak, söz konusu belgenin sonunda kullanılan sistemi ve belirtilen hedeflere ulaşma kabiliyetini sağlar, denetçi, (iç denetim olması durumunda) denetlemek için gerekli olduğunu düşündüğü departmanların yanı sıra, kısa ve orta vadeli
Ducker, denetimin hedefleri ve performansı tanımlamak için gerekli olduğunu ve bunları yeterli veya verimsiz olarak sınıflandırdığını belirtmektedir. Bununla birlikte, en önemli özellikler arasında:
- Yeterli bilgi doğrudan işletmenin hedefleri ve stratejileri ile ilgili olacak ve herhangi bir işletmenin varlığı olarak değerlendirilecektir.
Bilgi denetimi, bir şirketin sadece varlık listesini temsil etmez, bir bilgi yönetim sistemi yürütmek için birincil araç olarak düşünülmelidir.
Bilgi denetiminin yasal bir düzen teşkil etmediğini belirtmek önemlidir, aksine, kuruluşların bir girişimidir, çünkü bu faaliyet kuruluşun iç kontrolünde iyileştirmeler sağlayabilir.
Yapılan denetimler aşağıdaki gibi sınıflandırılabilir:
- Kime hitap edildiğine bağlı olarak
o Dahili
o Harici
- Erişiminize bağlı olarak
o Toplam
o Kısmi
- Göreve bağlı olarak
veya Gönüllü
o Zorunlu
- Denetlenen nesneye bağlı olarak
o Pazarlama
o İdari
o Bilgi sistemleri
Bu tür denetimler, bir şirket içinde gerçekleştirilen ve çeşitli ortamlarda gerçekleştirilebilen bir tanı olarak düşünülebilir, denetimler iki alanda tanımlanabilir: Küresel (aynı zamanda organizasyon içindeki unsurları tanımlayan stratejik denetim olarak da adlandırılır)) ve kısmi (Operasyonel denetim olarak da adlandırılır, sürecin sadece bir bölümünde gerçekleştirilir).
İÇ VEYA KISMİ DENETİMLER
Aşağıdaki sınıflandırmaları bularak belirli bir departman veya alanda gerçekleştirilirler:
- Bilgi hizmetinin stratejik denetimi. İç ve dış ortamların yanı sıra pazarlama sürecinin doğrulanması Otomasyon seviyelerinin denetimi. Teknolojik yönleri doğrulayın Tedarik denetimi. Ekonomik kaynakların uygun yönetimini doğrular ve koleksiyonun denetlenmesi. Kaynakları analiz eder, belgelerin geçerliliğini belirler.Bir bilgi hizmetinin fonlarının güvenlik denetimleri. Verilen bilgilerin yeterli şekilde korunduğunu doğrulayın (Vega, M., 2006).
BİLGİ DENETİMİNİN YAPISI
Bir kuruluşun geliştirilmesinde kullanılacak taktiklerin etkili olabilmesi için, aşağıdaki unsurları içermesi gereken herhangi bir kuruluşun ilk teşhisi dikkate alınmalıdır:
- Bilgi kaynakları. Kuruluşun sahip olduğu kaynakların kapsamlı bir analizi, tanımlanması, her birinden kimin sorumlu olduğunu ve işledikleri bilgileri doğrulamak, bu bilgileri işleyen kişileri belirlemek ve müşteriler bunları sağlar: Vasiler ve bilgi kullanıcıları. Guardians, bilgi hizmetini koruyan ve sağlayan işbirlikçilerken, adından da anlaşılacağı gibi, kullanıcılar, söz konusu bilgilerin işlenmesini gerektiren kişilerdir. Kaynakların güvenilir olduğunu doğrulamanın yanı sıra bilgilerin alındığı, yani kimin sağlayacağı ve yönlendirileceği adres hakkında yeterli bir açıklama yapılmalıdır.Teknolojiler ve bilgi sistemleri. Bir denetim yapılırken, kullanılan yöntemin doğru olup olmadığı, arkadaşça ya da kolay anlaşılır bir ortamda olup olmadığı, diğer mevcut sistemler.
Farklı teknolojilerden kimin sorumlu olduğunu, kullanıcıların sistemin veya sistemlerin işleyişiyle ilgili görüşlerinin ne olduğunu belirlemek de gerekecektir.
- Maliyet-fayda oranı. Tüm kaynakların kuruma ekonomik faydalar getirmesi yadsınamaz bir gerçektir ve bilginin yönetimi bir istisna değildir, bu nedenle ürettiği faydalarla bir karşılaştırma yaparak sistemin maliyetlerinin bir tahmini yapılmalıdır, dikkate alınacak faktörler şunlardır: Ekipmanı ve onu yöneten personelden elde edilen maliyetler, hedeflerin kapsamı ve personelin özveri dahil bilginin yeterli şekilde elden çıkarılmasından elde edilen tasarruflar (Vega, M., 2006)
BİLGİ DENETİMİ - BİLGİ DENETİMİ
Herhangi bir tür denetim yapıldığında, kullanılan metodoloji her kuruluşun gereksinimlerine uyarlanmalıdır, ancak genel sınıflandırmalar vardır.
Hem bilgi denetiminin hem de bilgi denetiminin, organizasyonun yeterli bir gelişmeye yol açmasını, başarısızlıkların tespitine (yinelenen veya aşırı bilgi, çözülmemiş ihtiyaçlar, bilgi kaybı gibi) odaklanan stratejilerin uygulanmasını kolaylaştıracağını belirtmek gerekir. eğitim eksikliğinden veya bunların korunmasından türetilmiş) ve uygun çözümler önermiştir.
Her iki süreçte de organizasyonel ortamın türünü tanımlamaya yönelik faaliyetler yürütülür, yani veriler toplanır ve analiz edilir, sonunda ayrıntılı bir rapor sunulur.
Bir bilgi denetimi yapmak için en önemli yöntemler arasında:
- Reynolds Yönetim Bilgi Denetimi (1980) Riley Metodolojileri (1975) Anderson Metodolojileri (1993) Soy I Aumatell Metodolojisi (2003) Stanat Model (1992) Gruber Metodolojisi (1983) Gilliman'ın Grafiksel Yaklaşım Denetimleri (1985) Metodolojisi de Buchanan & Gibb (1998) Orna Metodolojisi (1999) Henczel Metodolojisi (2001)
Ve bilgi denetimleri için ana metodolojiler şunlardır:
- Liebowitz Metodolojisi (2000) Hyiton Modeli (2002) Iazzolino ve Pietrantgonio Metodolojisi (2005) Lauer & Tannin tarafından Bilgi Yönetimi Denetim Metodolojisi (2001) Pérez Soltero (2006) Roberts Model (2008) Burnett'in 8 Aşamalı Metodolojisi (2004) Cheung'in Metodolojisi (2007)
BİLGİ VE BİLGİ DENETİMLERİ ARASINDAKİ ANAHTAR FARKLAR
Bilgi analizi durumunda, bilgi yönetimi süreci üzerindeki etkilerini desteklemeye yönelik önlemler genellikle açıklanmamıştır.
Denetimlerin her biri bilgi / bilgi kaynaklarına, ortak çalışanlara vb. Doğrudan müdahale eder. Veri ve veri akışlarını elde etmek için farklı teknikler vasıtasıyla, denetimin gerçekleştirildiği alanı doğru bir şekilde tanımlamakla birlikte, bu verileri analiz etmek için kullanılan yaklaşımlar tamamen farklıdır. (Kararlı, Y., 2012)
KAYNAKÇA REFERANSLAR
- Abbey, H. (2012). İletişim Denetimi: Kolombiya Üniversitelerinde örgütsel iletişimin etkinliğinin eleştirel bir değerlendirmesi. Metinler ve Duyular. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A361943019 & v = 2.1 & it = r & sid = summonGuerrero, M. (2011). Bilgi sistemlerinde risk yönetimi ve kontrolleri ile ilgili standartların ve literatürün gözden geçirilmesi. Yönetim çalışmaları. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A301870298 & v = 2.1 & it = r & sid = summonSolano, O. (2004) adresinden erişildi.). Bir kontrol elemanı olarak Bilgi Sistemleri Denetimi. Yönetim not defterleri. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu& adresinden erişildi.id = GALE-A243528085 & v = 2.1 & it = r & sid = çağır & authCount = 1Stable, Y. (2012). Organizasyonda bilgi ve bilgi denetimi. Küba Cumhuriyeti üniversite yayınevi. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 & it = r & sid = summonVega, M. (2006)). Örgütlerde bilgi denetimleri. Bilgi bilimleri. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1'den çağrıldı & it = r & sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 ve it = r & sid = summonVega, M. (2006). Örgütlerde bilgi denetimleri. Bilgi bilimleri. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1'den çağrıldı & it = r & sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 ve it = r & sid = summonVega, M. (2006). Örgütlerde bilgi denetimleri. Bilgi bilimleri. Http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1'den çağrıldı & it = r & sid = summon
