“BT yönetişiminin temelinde kurumun iş hedefleri ile BT faaliyetlerinin uyuşmasının sağlanması yer almakta. BT yönetişimiyle; bilgi teknolojilerinin kurum hedeflerini desteklemesi, kaynakların daha verimli kullanılması, risklerin uygun bir biçimde yönetilmesi ve iş alanlarının etkinliğinin artırılması sağlanabilir. Birbirini tetikleyen süreçlerden bahsediyorsak süreçlerin getirilerine göre BT faaliyetlerine yön vermek BT yönetişiminin kamudaki gücünü göstermekte. Kamunun her alanda olduğu gibi bu alanda da öncü güç olmaya devam etmesi ve yatırımları teşvik etmesi gerekir. Burada dikkat edilmesi gereken en önemli husus, gerçekleştirilecek ihtiyaç analizi sonucunda ihtiyaçların doğru şekilde belirlenmesi ve fayda/yatırım oranını optimize edecek çözümlerin temin edilmesidir. Yani paydaşlara değer üretmek temel gayesi olmalıdır. BT yönetişimi içerisinde ele alınması gereken konuların en başında ‘Bilgi Güvenliği Yönetimi’ gelmekte. Burada, servislerin sürekli kullanılabilirliği, bilginin bütünlüğü ve bilgi gizliliğinin korunması hayati önem taşır. Ağ ortamında gerçekleşen saldırıların her geçen gün daha da artması ve giderek daha karmaşık saldırıların uygulamaya konulması nedeniyle, vatandaşların gizli bilgilerini barındıran ve yöneten kamunun BT Yönetişimi içerisinde, güvenlik, öncelikli bileşen olarak konumlandırılmalıdır. Günümüzde veri güvenliği söz konusu olduğunda, güvenlik yaklaşımları arasında en doğru olanı bilgi güvenliğine bütünsel yaklaşımdır. Bu sebeple siber güvenlik tek başına bir bütün olarak ele alınmalı, oluşturulacak güvenlik modeli ürün odaklı değil çözüm odaklı olmalıdır.”
