Bankalarda teknoloji riski ve yönetimi

Abstract

Her geçen gün hızla gelişen teknoloji, sundukları hizmetlerde ve kurum içi uygulamalarda bankaların en temel altyapısı haline gelmiştir.Bankalar sundukları hizmetlerin güvenirliği, sürekliliği ve kalitesi ile günümüz rekabet koşullarında öne çıkabilmekte, bunu da bilgi teknolojileri sayesinde sağlamaktadır. Bilgi teknolojileri sisteminde meydana gelebilecek sorunlar banka işleyişini ve müşteriye sunulan hizmetleri aksatacağından dolayı, bu sorunlara neden olan teknoloji risklerinin yönetimi de önem ve öncelik kazanmıştır. Bu çalışmada bankalar için teknoloji risk yönetimi COBIT (Control Objectives For Information And Related Technology) çerçevesinde değerlendirilmiş ve bankaların teknoloji risk yönetimi açısından uygulaması gereken teknoloji risklerinin belirlenmesi, analizi, değerlendirilmesi, ölçülmesi, yönetimi, denetimi, izlenmesi ve raporlanması süreçleri detaylandırılmıştır. Uluslararası bir standart haline gelen COBIT’in belirttiği bu süreçler ile uygulanan bir Teknoloji Risk Yönetimi sayesinde bankalar, birçok riskin gerçekleşmesini ve gerçekleştiklerinde meydana gelebilecek zararları engelleyebilecek, tamamen ortadan kaldırılamayan riskler içinde gerçekleşme ihtimalini ve yaratacağı zararları minimize edebilecektir.Ülkemiz için henüz çok yeni bir kavram olan Teknoloji Risk Yönetimi, günümüzde bankalarımızda organizasyonel olarak bir yer bulamasa da gün geçtikçe önemi daha çok anlaşılacak ve bankalarımız Teknoloji Risk Yönetimini tüm süreçleri ile uygular duruma gelecektir.Nowadays, rapid developing technology became the backbone of the banks in banking services and in-bank applications. Banks stand out with availability, securtiy and quality of the banking services in the todays competitive world, through the Information Technology architecture. Because of the occurence of the problems in Information Technology will interrupt the banking services and in-bank applications, the reasons of these problems and also these risks became more important and having more priority.In this paper Technology Risk Management for banks is criticised within the COBIT (Control Objectives For Information And Related Technology) standarts and the Technology Risk Management processes as Technology Risk Determination, Technology Risk Analysis. Technology Risk Evaluation, Technology Risk Calculation, Technology Risk Management, Technology Risk Audition, Technology Risk Monitoring, Technology Risk Reporting are described.Banks can prevent the realization of the most of information technology problems and risks; and minimize the effects of risks that can not be prevented by appliying the COBIT processes as an international standart.In our country Information Technology Risk Management is a newly developing concept and has not placed in organization of banks. But in the future Information Technology Risk Management will be understood and become more important and be applied by the banks with all processes