ISACA İstanbul Chapter iletişim alanında dünyanın birincisi oldu. 2011 yılından itibaren ISACA tarafından organize edilen “Communications Excellence Award – İletişimde Mükemmellik Ödülü”nü ”büyük chapterlar” kategorisinde ISACA İstanbul Chapter kazandı. ISACA İstanbul Chapter Başkanı Doç.Dr.İzzet Gökhan Özbilgin geçen hafta Portekiz’de düzenlenen ödül töreninde ülkemizi gururlandıran bu başarının simgesi olan ödülü ISACA Başkanı‘ndan aldı.
Bu yıl birinciliğe ulaşan ISACA İstanbul Chapter, Bilgi Sistemleri Denetimi, Siber Güvenlik, Kurumsal Bilgi Yönetişimi ve Bilgi Sistemleri Risk yönetimi alanlarında hizmet veriyor.
ISACA İstanbul Chapter; kendi alanında uluslararası norm ve prensip standartları uyguluyor. Böylece üyelerini sürekli gelişim sağlayacak şekilde mesleki sertifikasyonlardan geçiriyor. ISACA’yı daha iyi anlatabilmek için Başkan Gökhan Özbilgin ile söyleşi yaptık;
turk-internet.com : ISACA ve ISACA İstanbul Chapter hakkında bilgi verebilir misiniz?
Doç.Dr.Gökhan Özbilgin : ISACA, merkezi Amerika’da olan, Dünya çapında kabul görmüş Bilgi Sistemlerine ilişkin bilgi birikimi ve pratiklerin geliştirilmesi ve global seviyede kullanılmasına yönelik faaliyetler yürüten ve kar amacı gütmeyen bağımsız bir kuruluştur. 1967 yılında bilgi sistemlerinin denetimi konusunda merkezi bir bilgi ve rehberlik kaynağı oluşturulması amacıyla bir araya gelen kişiler tarafından kurulan ISACA, günümüzde 180’den fazla ülkeden 140.000 üyesiyle 200’den fazla chapter yapısıyla izmet sunar hale gelmiştir. ISACA, üyelerine eğitim, kaynakların paylaşılması, profesyonel networking gibi imkânların sağlanması ile yerel bazda fayda sağlamaktadır. “ISACA Journal” adındaki dergisinin yanı sıra sık sık düzenlediği uluslararası konferanslarda Bilgi Sistemleri denetimi, Siber Güvenlik ve BT yönetişimi alanlarında birçok konu hem teknik hem de yönetim seviyesinde ele alınmaktadır.
ISACA, Bilgi Sistemleri Denetimi (CISA), Bilgi Güvenliği Yönetimi (CISM), Kurumsal Bilgi Teknolojileri Yönetişimi (CGEIT), Bilgi Sistemleri Risk Yönetimi (CRISC) konularında uluslararası norm, prensip ve standartları uygulayan, üyelerini sürekli gelişim sağlayacak şekilde mesleki sertifikasyondan geçiren bir kuruluştur. Son dönemde siber güvenlik alanına da odaklanan ISACA, CSX Nexus sertifikaları ile siber güvenlik alanında yetişmiş eleman gücü eksiğinin giderilmesi ve siber güvenlik uzmanlarının beceri ve yeteneklerinin belgelendirilmesi ve geliştirilmesini hedeflemektedir.
ISACA İstanbul da yukarıda belirttiğim Dünyanın her yerine yayılmış 200 chapter’dan bir tanesi…10 Mart 2009 tarihinden bu yana başta finans sektörü olmak üzere sigorta, telekom, enerji gibi çeşitli sektörlerden BT denetimi, kontrol, uyum, güvenlik ve yönetişim alanında faaliyet gösteren profesyonellerden oluşan geniş bir üye topluluğuna sahiptir. Düzenlediği aylık etkinliklerde güncel konuları ele alarak sektöre katma değer sağlamayı ve mesleki iletişim ve “networking”in artmasını hedeflemektedir. ISACA İstanbul Chapter, ülkemizde BDDK’nın düzenlemelerinde yer verdiği ISACA’nın yayını olan COBİT ile çok bilinir hale gelmiştir.
turk-internet.com : COBIT konusunu biraz daha açar mısınız? Bankalar ne zamandan beri uyguluyor?
Doç.Dr.Gökhan Özbilgin : ICOBIT (Control Objectives for Information and Related Technologies), ISACA tarafından oluşturulmuş, Dünya çapında kabul görmüş bir BT denetim, yönetişim çerçevesidir. İlk etapta denetçiler için tasarlanmış, en iyi uygulamaları tarifleyen bir çerçeveyken, zaman içerisinde kurumların yönetişiminde Bilgi Teknolojilerinin de kurumsallaşarak katkı sağlamasını ön plana çıkarmıştır.
Türkiye’de düzenleyici kuruluşun BDDK olduğu bankacılık ve finans sektöründe yıllık Bilgi Teknolojileri Denetimi çerçevesi 2006 yılında mevzuat ile çizilmiş, açık olmayan konular için ise ISACA tarafından uzun yılların deneyimi ile oluşturulan COBIT çerçevesi adres gösterilmiştir. Türkiye, yasal olarak Bilgi Teknolojileri süreçlerinde COBIT’in açıkca adreslendiği ilk ülkedir. Bu bakımdan birçok ülkeye örnek olmuştur.
BT süreçlerini COBIT’e göre yöneten kurumlar, iş süreçleri ile daha iyi entegre olan ve daha iyi yönetilen BT kontrollerinin faydalarını kısa sürede görmüşlerdir.
turk-internet.com : ISACA’nın en popüler sertifikası sanıyorum CISA. Neden o daha popüler oldu? Diğerlerinden farkı nedir?
Doç.Dr.Gökhan Özbilgin : ICISA, Bilgi Teknolojileri ve İş Sistemlerine yönelik denetim, kontrol, izleme ve değerlendirme alanında görev alan profesyonellerin yetkinliklerini belgeleyen Dünyaca kabul görmüş bir sertifikadır. Foote Partner tarafından BT Beceri ve Sertifikasyon Ödeme Endeksine göre CISA sektörde en çok aranılan ve en yüksek ödeme yapılan sertifikasyonlardan birisi olarak belirlenmiştir. Türkiye’de Bankacılık ve Finans sektörü haricinde de BT süreçlerini iyileştirmeyi hedefleyen farklı sektörlerdeki kurumlar açısından CISA sertifikasına sahip personel bulundurmak önemli bir hale gelmiştir. Sigorta, enerji, telekom başta olmak üzere çeşitli sektörlerde de artan BT denetim, uyum ve güvenlik gereksinimleri nedeniyle CISA sertifikalı profesyoneller aranır hale gelmiştir. Önümüzdeki dönemde bu talebin daha da yaygınlaşması beklenmektedir.
turk-internet.com : CSX neler getirecek? Siber güvenlik alanında sizce geçerli bir sertifika olabilecek mi?
Doç.Dr.Gökhan Özbilgin : Cybersecurity Nexus (CSX) ile ISACA siber güvenlik alanında son dönemde çok ihtiyaç duyulan pratiğe dayalı bir yetkinlik seviyesi standardı sunmayı hedeflemektedir. CSX için özel ve çoktan seçmeli sınavlara dayalı belgelendirmeyle yetinmeyip performans tabanlı doğrudan deneyimi ve kabiliyeti ölçen bir sertifikasyon yapısı oluşturulmuştur. CSX’in siber güvenlik alanında teknik personel alımları için belirleyici bir sertifika olacağı öngörülmektedir. CSX ile liderler ve siber güvenlik profesyonelleri dinamikleri sürekli değişen sektörde ihtiyaç duyacakları bilgilere, araçlara ve rehberliğe sahip olacaklar ve yetkinliklerini standart şekilde belgelendirme imkanı bulacaklardır. CSX Cybersecurity Foundation, CSX Practioner, CSX Specialist ve CSX Expert olmak üzere 4 farklı seviyede sertifika sunulmaktadır.
turk-internet.com : ISACA İstanbul olarak neler hedefliyorsunuz?
Doç.Dr.Gökhan Özbilgin : IYeni yönetim ile sektör dinamiklerini yönetmeye ve sektörü geliştirmeye yönelik önemli adımlar atmayı hedefliyoruz. Üyelerimizle sürekli ve açık bir iletişim ortamı oluşturmak, üyelerimizin ihtiyaç ve taleplerini doğru analiz ettikten sonra doğru yöntemler belirleyerek, Türkiye BT denetim, kontrol, risk, güvenlik ve yönetişimi alanlarının gelişmesine yönelik aksiyonlar almayı planlıyoruz. ISACA Istanbul olarak sunduğumuz eğitim faaliyetleri, etkinlikler, konferanslar ile üyelerimizin kendilerini güncel tutmalarını, sektörde faaliyet gösteren diğer paydaşlar ile networklerini geliştirmelerini amaçlamaktayız. Bunun yanında ISACA tarafından hazırlanan global rehber ve dokümanların Türkçe’ye kazandırılmasını sağladık ve sağlamaya devam ediyoruz. Örneğin CISA sınavlarında Türkçe seçeneğinin de sunulmasını sağladık ve artık her sene bu sınav İngilizce yanında Türkçe seçeneği ile de sunulmaya başlandı. COBIT 5 kütüphanesinde yer alan bazı rehberler üyelerimizin katkılarıyla Türkçe’ye tercüme edildi. Şimdi de CSX çerçevesinin Türkçe’ye çevrilmesi ile uğraşıyoruz. Üyelerimiz ile sürekli iletişimi web sitemiz ve sosyal medya aracılığıyla sürdürmekteyiz.
ISACA’da sektörde faaliyet gösteren profesyonellerin yanı sıra önemli paydaşlar olarak değerlendirilen öğrenciler ve akademisyenler için de farklı koşullar ile sunulan üyelik modelleri yer almaktadır. Özellikle öğrenci üyelerimizin sayısını artırmak, üniversitede okuyan gençlerin mezun olmalarının öncesinde sektörle tanışmalarını ve ilgili alanlarda kendilerini geliştirmelerini sağlamak için üniversitelerde Öğrenci Grupları kurmayı hedefledik ve bunda da yol almaya başladık. Boğaziçi Üniversitesi’nde başladığımız etkinliklere diğer üniversitelerde de devam ederek ISACA Istanbul’a dinamizm ve enerji kazandırmayı amaçlıyoruz.