1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Uluslararası finansal krizler, işletmelerde görülen büyük usulsüzlükler, yaşanan şirket birleşmeleri, şirketlerin uluslararası faaliyetleri işletmelerin daha güvenilir ve sağlam kurumlar haline gelebilmesi, işletmelerin “doğru” yönetilmesi için “kurumsal yönetişim”anlayışını getirmiştir. Farklı şekillerde tanımlanan bu anlayış; kısaca tüm kuralların iyi tanımlandığı ve kurumsal verimliliğin artırılmasına yönelik bir anlayış olarak söylenebilir.
İngilizce'de kökü “govern” fiili olan yönetişim, “governance” kelimesinden Türkçe'ye çevrilmiştir. “Govern” fiili İngilizce'de, yönetmek, idare etmek, hâkim olmak, kontrol etmek, yönlendirmek anlamlarında kullanılmaktadır. “Governance” kelimesi ise zaman içinde klasik yönetim anlayışının ötesinde “daha iyi yönetim” usullerini ifade edebilmek amacıyla kullanılmaya başlanmıştır. Nitekim uluslararası düzeyde, OECD nezdinde başlatılan çalışmalar sonucunda 1999 yılında “Kurumsal Yönetişim İlkeleri” yayımlanmış ve bu ilkeler ülkemizde de geçerli hale gelmiştir.
Kurumlarda kurumsal yönetişim ilkeleri kapsamında ele alınması gerekli önemli süreçlerden biri de “Bilgi Teknolojileri Yönetişimi” dir. Yetersiz bilgi sistemleri, organizasyonun performansına ve rekabetçi yapısına engel olabilmekte, organizasyonu yasa ve kanunlara uyum sağlayamama veya bu konularda yeterince hızlı ve uygun maliyetli hareket edememe riski ile karşı karşıya bırakabilmektedir.
Bugün bankacılık ve finans başta olmak üzere pek çok alanda, süreçlerin BT olmadan yürütülmesi imkânsız hale gelmiştir. Devlet hizmetleri BT yardımıyla daha etkin ve hızlı verilmekte, günlük yaşantımızda BT’ye olan bağımlılığımız her geçen gün artarak devam etmektedir. Ancak iş hedeflerine ulaşmada önemli bir işleve sahip olması yanında, yine BT’den kaynaklanabilecek nedenlerden ötürü bu hedeflere ulaşamama riski de bulunmaktadır. BT yönetişiminin temel amacı; üst yönetimlere muhtemel BT risklerini görünür kılmak, BT birimlerinin performansı hakkında bilgi vermek ve BT’nin iş hedefleriyle uyumluluğunun güvencesini sağlamaktır.
Bilgi güvenliği yönetişimi kavramına gelince öncesinde strateji ile belirlenen hedefe ulaşılmasını sağlamak, kurum risklerinin yeterli seviyede ele alındığından emin olmak ve kurumun kaynaklarının sorumlu bir biçimde kullanılmasını sağlamak gibi hedeflerin gerçekleştirilebilmesi için yönetim kurulu ve yöneticilerin tarafından ele alınması gereken sorumlulukların ve uygulamaların tamamıdır. Bilgi güvenliği yönetişimi, strateji kapsamında belirlenmiş hedeflere varılması için, risklerin uygun seviyede ele alınması ve yönetilmesi için, kurumun sahip olduğu kaynakların uygun ve sorumlu bir biçimde kullanıldığından emin olmak için sorumlulukların tanımlanması ve gerekli uygulamaların gerçekleştirilmesidir.
Etkin yönetişim uygulanan nice kurumlarımız olması dileğiyle…
KAMU BİLİŞİM DERNEĞİ
Kurumsal Yönetişimden Bilgi Güvenliği Yönetişimine
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Uluslararası finansal krizler, işletmelerde görülen büyük usulsüzlükler, yaşanan şirket birleşmeleri, şirketlerin uluslararası faaliyetleri işletmelerin daha güvenilir ve sağlam kurumlar haline gelebilmesi, işletmelerin “doğru” yönetilmesi için “kurumsal yönetişim”anlayışını getirmiştir. Farklı şekillerde tanımlanan bu anlayış; kısaca tüm kuralların iyi tanımlandığı ve kurumsal verimliliğin artırılmasına yönelik bir anlayış olarak söylenebilir.
İngilizce'de kökü “govern” fiili olan yönetişim, “governance” kelimesinden Türkçe'ye çevrilmiştir. “Govern” fiili İngilizce'de, yönetmek, idare etmek, hâkim olmak, kontrol etmek, yönlendirmek anlamlarında kullanılmaktadır. “Governance” kelimesi ise zaman içinde klasik yönetim anlayışının ötesinde “daha iyi yönetim” usullerini ifade edebilmek amacıyla kullanılmaya başlanmıştır. Nitekim uluslararası düzeyde, OECD nezdinde başlatılan çalışmalar sonucunda 1999 yılında “Kurumsal Yönetişim İlkeleri” yayımlanmış ve bu ilkeler ülkemizde de geçerli hale gelmiştir.
Kurumlarda kurumsal yönetişim ilkeleri kapsamında ele alınması gerekli önemli süreçlerden biri de “Bilgi Teknolojileri Yönetişimi” dir. Yetersiz bilgi sistemleri, organizasyonun performansına ve rekabetçi yapısına engel olabilmekte, organizasyonu yasa ve kanunlara uyum sağlayamama veya bu konularda yeterince hızlı ve uygun maliyetli hareket edememe riski ile karşı karşıya bırakabilmektedir.
Bugün bankacılık ve finans başta olmak üzere pek çok alanda, süreçlerin BT olmadan yürütülmesi imkânsız hale gelmiştir. Devlet hizmetleri BT yardımıyla daha etkin ve hızlı verilmekte, günlük yaşantımızda BT’ye olan bağımlılığımız her geçen gün artarak devam etmektedir. Ancak iş hedeflerine ulaşmada önemli bir işleve sahip olması yanında, yine BT’den kaynaklanabilecek nedenlerden ötürü bu hedeflere ulaşamama riski de bulunmaktadır. BT yönetişiminin temel amacı; üst yönetimlere muhtemel BT risklerini görünür kılmak, BT birimlerinin performansı hakkında bilgi vermek ve BT’nin iş hedefleriyle uyumluluğunun güvencesini sağlamaktır.
Bilgi güvenliği yönetişimi kavramına gelince öncesinde strateji ile belirlenen hedefe ulaşılmasını sağlamak, kurum risklerinin yeterli seviyede ele alındığından emin olmak ve kurumun kaynaklarının sorumlu bir biçimde kullanılmasını sağlamak gibi hedeflerin gerçekleştirilebilmesi için yönetim kurulu ve yöneticilerin tarafından ele alınması gereken sorumlulukların ve uygulamaların tamamıdır. Bilgi güvenliği yönetişimi, strateji kapsamında belirlenmiş hedeflere varılması için, risklerin uygun seviyede ele alınması ve yönetilmesi için, kurumun sahip olduğu kaynakların uygun ve sorumlu bir biçimde kullanıldığından emin olmak için sorumlulukların tanımlanması ve gerekli uygulamaların gerçekleştirilmesidir.
Etkin yönetişim uygulanan nice kurumlarımız olması dileğiyle…