DOK-004 BGYS Politikası

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "DOK-004 BGYS Politikası"

Transkript

1 DOK-004 BGYS Politikası 1/7

2 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı 2/7

3 Değişiklik Çizelgesi Yayın No Değişiklik Açıklaması 1.0 İlk Yayın 3/7

4 1. Amaç, kapsam ve kullanıcılar Bu politika, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri Bilgi Güvenliği Yönetim Sistemi (BGYS) nin amacını, hedeflerini ve ilkelerini tanımlar. Dokümanın kullanıcıları, kapsam dâhilindeki tüm Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri çalışanları ve gerek duyulması halinde politikanın paylaşılacağı, BGYS de rolü olan dış taraflardır. 2. Referans dokümanlar ISO/IEC standardı BGYS kapsam dokümanı Risk değerlendirme ve risk işleme metodolojisi ISO SOA Uygulanabilirlik Bildirgesi Uyulması gereken yasa, mevzuat ve sözleşmeler listesi 3. Bilgi güvenliği tanımları Varlık: Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri iş süreçleri için değeri olan, kaybı halinde işlerin aksayacağı, insan, yazılım, donanım, itibar, bilgi gibi unsurların tümüdür. Gizlilik: Bilginin sadece yetki verilen taraflarca, sadece yetkileri dâhilinde ulaşılabilmesi, yetkisiz taraflarca elde edilememesi, ulaşılamaması durumudur. Bütünlük: Bilginin içeriğinin yetkisiz taraflarca değiştirilmemiş, güvenilir olması durumudur. Erişilebilirlik: Bilginin yetki verilen taraflarca zamanında erişilebilir, hazır durumda olmasıdır. Bilgi Güvenliği: Bilginin gizlilik, bütünlük ve erişilebilirliğinin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi: Bilgi güvenliğini sağlamak amacıyla kurulan, işletilen ve sürekli iyileştirilen risk tabanlı yönetim sistemidir. 4. Bilgi güvenliği yönetimi 4.1. Amaç Maliye Bakanlığı Milli Emlak Genel Müdürlüğü nün misyonu; Devlet malları ile Devlete intikali gereken malları, milli çıkarlara en uygun, etkin ve verimli biçimde, diğer kuruluşlar ile işbirliği halinde, bilimsel ve toplumsal gelişmeler de dikkate alınarak yönetmektir. Bu misyon doğrultusunda gerek kamu hizmetlerinin yürütülmesi gerekse kamu ve özel yatırımlar için gerekli olan taşınmaz desteğinin 4/7

5 bedelli/bedelsiz olarak karşılanması, Hazine taşınmazlarının idaresinde etkinliği artırmak suretiyle bütçeye gelir desteği ile kırsal ve kentsel yaşam kalitesinin artırılmasına katkı sağlamaktır. Bakanlığımız İç Kontrol Standartlarına Uyum Eylem Planının KFS 12.1 no.lu ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması maddesi uyarınca Genel Müdürlüğümüz Bilgi İşlem ve Araştırma ve geliştirme Dairelerince 2014 yılı sonuna kadar ISO belgesi alınması öngörülmektedir. Bilgi güvenliği yönetim sisteminin amacı, yukarıda belirtilen misyon doğrultusunda: Elektronik ortamda sunduğumuz hizmetlerin güvenliğini sağlamak Temel ve destekleyici iş faaliyetlerimizin en az kesinti ile devamını sağlamak Mevzuattan ve imzalanan sözleşmelerden doğan bilgi güvenliği uyum şartlarını sağlamak Başkanlık olarak BGYS faaliyetleri konusunda diğer birimlere ve kamu kurumlarına örnek olmak Bilgi güvenliği farkındalığını oluşturmak/arttırmak BGYS hedeflerinin gözden geçirilmesinden ve yeni hedeflerin belirlenmesinden üst yönetim sorumludur Bilgi güvenliği gereksinimleri Bu politika ve tüm bilgi güvenliği yönetim sistemi, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri nin uymak zorunda olduğu kanun, yönetmelik ve sözleşmelerle uyum içinde olmalıdır. Bu kanun ve yönetmelikler, Uyulması Gereken Yasa Mevzuat ve Sözleşmeler dokümanında belirtilmiştir Bilgi Güvenliği Esasları Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri için, merkez ve taşradan gelen ve derlenen veriler ile elde edilen tüm bilgiler kritik öneme sahiptir. Bilgiler, kâğıt ortamında, bilgi sistemlerinde işlenirken, iletilirken ve saklanırken özenle korunmalıdır. Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: Sadece kendine erişim yetkisi verilmiş bilgilere, yetkisi dâhilinde erişmeli, Kişisel ve elektronik iletişimde ve dış taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin güvenliğini sağlamalı, Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, Bilgi güvenliği ihlal olaylarını raporlamalı ve BGYS sorumlusuna bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri ndeki bilgi kaynakları (doküman, bilgisayar, ofis araçları vb.) yetkisiz olarak 3. kişilere iletilemez, kullandırılamaz. 5/7

6 Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri ndeki bilgi kaynakları (doküman, bilgisayar, ofis araçları vb.) yetkisiz olarak kurum dışına çıkarılamaz. Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler doğrultusunda kullanılamaz Risk yönetimi ve risk değerlendirme kriterleri BGYS risk yönetimi, Risk Değerlendirme ve Risk İşleme Metodolojisi nde detaylı olarak tanımlanmıştır İş sürekliliği İş sürekliliği yönetimi, İş süreklilik Politikası nda detaylı olarak tanımlanmıştır Sorumluluklar BGYS nin bu politikaya göre işletilip işletilmediğinin takibinden ve gerekli kaynakların sağlanmasından üst yönetim sorumludur. BGYS nin yılda 1 kez ya da önemli bir değişiklik olduğunda gözden geçirilmesinden BGYS danışma kurulu sorumludur. Yönetim gözden geçirmesinin amacı, BGYS nin etkinliği ve iyileştirilerek sürdürülmesidir. BGYS nin işletilmesi, koordinasyonu ve bakımı BGYS sorumlusunun görevidir. Bilgi güvenliği eğitim ve farkındalık çalışmalarının yürütülmesi BGYS sorumlusunun görevidir. BGYS nin denetim prosedürüne uygun olarak belli aralıklarla denetlenmesinden ve denetim sonuçlarının raporlanmasından BGYS Denetçisi sorumludur. Tespit edilen tüm bilgi güvenlik olayları ve zayıflıkları BGYS sorumlusuna raporlanmalıdır. Kapsam dâhilindeki tüm kurum çalışanları, bilgi güvenliği politikasına uymakla sorumludur. Varlıkların gizlilik, bütünlük ve erişilebilirliğinin kontrol edilmesinden varlıkların sahipleri sorumludur. BGYS ile ilgili rol ve sorumluluklar, Bilgi Güvenliği Rol ve Sorumluluklar dokümanında tanımlanmıştır Politikanın ihlali ve yaptırımlar Politikanın ihlali durumunda ilgili personel 657 sayılı Devlet Memurları Kanununun 125. Maddesi gereğince değerlendirilmeye alınır Politikanın duyurulması Bilgi güvenliği yönetim sistemi politikası tüm çalışanlara, kapsam dâhilindeki yeni işe giren personele ve ilgili dış taraflara okutulup BGYS Doküman Kabul Beyanı imzalatılır. İmzalanmış belgeler personelin özlük dosyalarında ve ilgili dosyalarda saklanır. Ayrıca, gerekli kişilerin her zaman ulaşabilmesi için politika, Milli Emlak İntranette yayınlanır. 6/7

7 5. BGYS uygulaması için destek Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri üst yönetimi, bilgi güvenliği yönetim sisteminin bu politikada belirtilen hedeflere uygun olarak kurulması ve işletilmesi için tüm aşamalarda destek ve kaynak sağlayacağını beyan eder. 6. Dokümanın geçerliliği ve yönetimi Doküman tarihinden itibaren geçerlidir. Dokümanın sahibi BGYS Sorumlusu dur. Dokümanın sahibi yılda 1 kez dokümanı gözden geçirir ve gerek duyulması halinde dokümanı günceller. Dokümanın yeterliliği ve etkinliği gözden geçirilirken aşağıdaki kıstaslar göz önünde bulundurulur: BGYS kapsamı dâhilinde olup bu politikadan haberdar olmayan yönetici, personel ve ilgili dış taraf sayısı; BGYS nin Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri nin uymak zorunda olduğu kanunlar, yönetmelikler, sözleşmeler ve kurumun iç dokümanlarıyla uyumsuz olması. 7/7

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası ISO-BGYS-PL-02 Bilgi Güvenliği Politikası İlk Yayın Tarihi : 08.10.2015 *Tüm şirket çalışanlarının görebileceği, şirket dışı kişilerin görmemesi gereken dokümanlar bu sınıfta yer alır. ISO-BGYS-PL-02 08.10.2015

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Doküman Kodu: BGYS-0005 BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU SÜRÜM 1.00 21 Mart 2008 Hazırlayan: Günce Öztürk P.K. 74, Gebze, 41470 Kocaeli,

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI EK:1 HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI Standart Kamu İç Kontrol Standardı ve Genel Şartı Sorumlu KOS1 KOS 1.1 KOS 1.3 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BGYS Politikası Rehberi; T.C. Sağlık Bakanlığı Aydın Kamu Hastaneleri Birliği Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim sistemi çalışmalarının kapsamını,

Detaylı

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR 1) Yönetim Kurulumuzun; iç denetim, iç kontrol ve risk yönetim sistemlerinin kurulması

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Bilgi Güvenliği Politikası Sayfa : 1/9 BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Bilgileri Adı: Doküman No: Revizyon No: Doküman Tarihi: Referans / Gerekçe Onaylayan Bilgi Güvenliği Politikası İlk yayındır Ödeme

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

DÖKÜMANLARIN KONTROLÜ PROSEDÜRÜ

DÖKÜMANLARIN KONTROLÜ PROSEDÜRÜ 1.0 AMAÇ Bu prosedürün amacı; Başkanlığımızda oluşturulan kalite yönetim sisteminin uygunluğunun ve etkinliğinin sürekliliğini sağlamak, iyileştirme fırsatlarını değerlendirmek, üzere Kalite Yönetim Sistemi

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI 1. PR06/KYB Sayfa No: 1/3 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı Kalite Yönetim

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ Kalite Yöneticisi Dök.No KAİM.İKS.FRM.081 Sayfa No 1/ 3 İŞİN KISA TANIMI: Kayısı Araştırma İstasyonu Müdürlüğü üst yönetimi

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PO.01 01.10.2013 1/15 BGYS... 2 1. AMAÇ... 2 2. KAPSAM... 2 Kurumun Bilgi Güvenliği kapsam alanı yazılacak.... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

UKÜ Bilişim Kaynakları Kullanım Politikaları. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek

UKÜ Bilişim Kaynakları Kullanım Politikaları. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek UKÜ Bilişim Kaynakları Kullanım Politikaları 1. Amaç Bu belge, UKÜ yerleşke amacıyla hazırlanmıştır. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek 2. Tanımlamalar UKÜ Bilişim Kaynakları:

Detaylı

Hazırlayan: S. DOĞAN 03.03.2014. Onaylayan: C.PERGEL 03.03.2014

Hazırlayan: S. DOĞAN 03.03.2014. Onaylayan: C.PERGEL 03.03.2014 Sayfa: 1 / 6 Hazırlayan: S. DOĞAN 03.03.2014 Onaylayan: C.PERGEL 03.03.2014 Revizyon No: Revizyon Tarihi: Yapılan Değişiklik Değişikliği Yapan Kişi Sayfa: 2 / 6 1 AMAÇ Bu prosedürün amacı 3D INCERTA tarafından

Detaylı

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa BGYS POLİTİKASI...2 1. AMAÇ...2 2.KAPSAM...2 3. TANIMLAR ve KISALTMALAR...3 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU...3 5.1.BGYS TAKIMI VE YETKİLERİ.....

Detaylı

KALİTE EL KİTABI PERSONEL BELGELENDİRME

KALİTE EL KİTABI PERSONEL BELGELENDİRME Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PR... 06.02.2015 1 / 11 BOLU HALK SAĞLIĞI MÜDÜRLÜĞÜ BGYS POLİTİKASI... 2 1. AMAÇ... 2 2. KAPSAM... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ GÜVENLİĞİ

Detaylı

ULAKNET KULLANIM POLİTİKASI

ULAKNET KULLANIM POLİTİKASI ULAKNET KULLANIM POLİTİKASI MADDE 1. AMAÇ Bu kullanım politikası; Türkiye Bilimsel ve Teknolojik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından

Detaylı

Kırıkkale Üniversitesi 1- KONTROL ORTAMI

Kırıkkale Üniversitesi 1- KONTROL ORTAMI Kırıkkale Üniversitesi 1- KONTROL ORTAMI Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya

Detaylı

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE 11 Kasım 2013 PAZARTESİ Resmî Gazete Sayı : 28818 TEBLİĞ Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE ÇALIŞMALARINA DAİR USUL VE ESASLAR HAKKINDA

Detaylı

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67 ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67 SUNU PLANI Giriş İş Sürekliliği İş Sürekliliğinin Tarihi Gelişimi Dünyadaki ve

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Standart Kod No 1 Kamu İç Kontrol Standardı ve Şartı ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Mevcut Durum Sorumlu Birim Eylem Kod No Öngörülen Eylem veya

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Mevcut Kamu İç Kontrol Standardı ve Genel Şartı Kod No Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

Kalite Yöneticisi :Talep ve sözleģmelerin standart bir formatta hazırlanmasından ve Kalite Yönetim Sistemine uygunluğunun sağlanmasından sorumludur.

Kalite Yöneticisi :Talep ve sözleģmelerin standart bir formatta hazırlanmasından ve Kalite Yönetim Sistemine uygunluğunun sağlanmasından sorumludur. 1. AMAÇ Bu prosedürün amacı müģterilerden gelen taleplerin değerlendirilmesi ve değerlendirme sonucunda karģılıklı olarak imzalanacak olan sözleģmelerin Ģartlarının belirlenmesi için takip edilecek yol

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (BİLGİ VE İLETİŞİM) Standart Kod No veya BİS13 Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi,

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Sayfa 1 / 5 1. Amaç 2 2. Kapsam 2 3. Tanımlar 2 4. Sorumluluklar 2 5. Uygulama 2 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi 2 5.2 Teklifin / Sözleşmenin Hazırlanması,

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

BGYS ve BGYS Kurma Deneyimleri

BGYS ve BGYS Kurma Deneyimleri BGYS ve BGYS Kurma Deneyimleri 6. Kamu Kurumları BT Güvenliği Konferansı - 8 Haziran 2011 Fikret Ottekin Bilişim Sistemleri Güvenliği Grubu ISO 9001 ve ISO 27001 Süreç tabanlı sistemler (örnek): ISO 9001

Detaylı

T.C. ÇUBUK BELEDİYESİ Bilgi İşlem Müdürlüğü Görev ve Çalışma Esasları Yönetmeliği

T.C. ÇUBUK BELEDİYESİ Bilgi İşlem Müdürlüğü Görev ve Çalışma Esasları Yönetmeliği T.C. ÇUBUK BELEDİYESİ Bilgi İşlem Müdürlüğü Görev ve Çalışma Esasları Yönetmeliği BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar MADDE 1 : Amaç Bu Yönetmelik Çubuk Belediyesi Bilgi işlem Müdürlüğünün,

Detaylı

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine

Detaylı

19 Ağustos 2014 YÖNETMELİK Sayı : 3450052

19 Ağustos 2014 YÖNETMELİK Sayı : 3450052 19 Ağustos 2014 YÖNETMELİK Sayı : 3450052 MİLLÎ EĞİTİM BAKANLIĞI BİLİŞİM SİSTEMLERİ (MEBBİS) BAKANLIK MERKEZ TEŞKİLATI BİRİMLERİ, İL VE İLÇE YÖNETİCİLERİNİN GÖREVLENDİRİLME VE ÇA- LIŞMA ESASLARINA DAİR

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri

Detaylı

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK KOD BY.PR.001 YAYIN TARİHİ 01.12.2015 REVİZYON TARİHİ 09.03.2016 REVİZYON NO 01 SAYFA NO/SAYISI 1/8 BGYS POLİTİKASI BGYS politikası, T.C. Sağlık Bakanlığı Türkiye Kamu Hastaneleri Kurumu Samsun Gazi Devlet

Detaylı

T.C. TUŞBA BELEDİYESİ

T.C. TUŞBA BELEDİYESİ T.C. TUŞBA BELEDİYESİ İç Kontrol Standartları EYLEM PLANI 1 1. İÇ KONTROL SİSTEMİNİNİN GENEL ESASLARI Amaç 5018 sayılı Kanunun 56 ncı maddesinde iç kontrolün amaçları; Kamu gelir, gider, varlık ve yükümlülüklerinin

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen ISO 27001 Kurumsal Bilgi Güvenliği Standardı Şenol Şen Bilgi Güvenliği Kavramı Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme,

Detaylı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Süleyman ARIKBOĞA MYK Uzmanı İTÜ III. Ulusal Kariyer Çalıştayı 26 Şubat 2015, İstanbul Sunum Planı Mesleki Yeterlilik Kurumuna İlişkin Genel Bilgiler

Detaylı

DEĞİŞİKLİKLER TABLOSU

DEĞİŞİKLİKLER TABLOSU SAYFA 1/5 DEĞİŞİKLİKLER TABLOSU No Konusu Tarih 1 F-PBS-04-23 Sınav Yeri Uygunluk Değerlendirme Formu eklendi 10.10.201 4 Talep Eden Kişi/Birim H.AKDAŞ Bölüm/ Sayfa DAĞITIM LİSTESİ: GENEL MÜDÜRLÜK, PROGRAM

Detaylı

Yönerge No: 20 ETİ MADEN İŞLETMELERİ GENEL MÜDÜRLÜĞÜNÜN MERKEZ VE TAŞRA TEŞKİLATINDA KAMERA SİSTEMLERİ KURMA VE İŞLETME YÖNERGESİ

Yönerge No: 20 ETİ MADEN İŞLETMELERİ GENEL MÜDÜRLÜĞÜNÜN MERKEZ VE TAŞRA TEŞKİLATINDA KAMERA SİSTEMLERİ KURMA VE İŞLETME YÖNERGESİ Yönerge No: 20 ETİ MADEN İŞLETMELERİ GENEL MÜDÜRLÜĞÜNÜN MERKEZ VE TAŞRA TEŞKİLATINDA KAMERA SİSTEMLERİ KURMA VE İŞLETME YÖNERGESİ MART/2013 ETİ MADEN İŞLETMELERİ GENEL MÜDÜRLÜĞÜNÜN MERKEZ VE TAŞRA TEŞKİLATINDA

Detaylı

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi Dr. Satia Departman Advan Tarih SASDER 4. Ulusal Kongresi 6 Kasım 2015 Kişisel Sağlık Verileri Neden Korunmalı? Kişisel Veri Kişiyi

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İçerik Kamu İç Kontrol Standartları Kamu İç Kontrol Standartlarına Uyum Eylem Planı ve Eylem Planı Rehberi Eylem Planının Genel Yapısı Eylem Planının Hazırlanmasında

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

Destekli Proje İşletme Prosedürü

Destekli Proje İşletme Prosedürü Destekli Proje İşletme Prosedürü Teknoloji Transfer Ofisi 2014 Yazan(lar) : Tarih : İlker KÖSE TTO Direktörü Onaylayan(lar) : Tarih : Prof. Dr. Ömer Ceran Genel Sekreter V. Prof. Dr. Sabahattin Aydın Rektör

Detaylı

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite

Detaylı

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ 1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar. 2. KAPSAM: Bu talimat,

Detaylı

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC 17020 Kapsamındaki İtiraz ve Şikayetler

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC 17020 Kapsamındaki İtiraz ve Şikayetler AMAÇ : Şikayet ve itirazların nasıl ele alındığına dair proseslerin tanımlanması. OMEKS Sertifikasyon bünyesinde TS EN ISO / IEC 17020 standardı kapsamında gerçekleştirilen muayene ve deney sonuçlarına

Detaylı

TALİMAT. Medikal Logo Kullanım Talimatı. Departman İsim Tarih İmza. Yön. Temsilcisi Eren İŞMAN 01.06.2011 Sistem Belgelendirme Md.

TALİMAT. Medikal Logo Kullanım Talimatı. Departman İsim Tarih İmza. Yön. Temsilcisi Eren İŞMAN 01.06.2011 Sistem Belgelendirme Md. TALİMAT Medikal Logo Kullanım Talimatı Doküman No MD-T-080/02 Yayın Tarihi 01.06.2011 Revizyon No 0 Son Rev.Tarihi - Departman İsim Tarih İmza Hazırlayan Gözden Geçiren Onaylayan Yön. Temsilcisi Eren İŞMAN

Detaylı

TACİRLER YATIRIM HOLDİNG A.Ş BİLGİLENDİRME POLİTİKASI

TACİRLER YATIRIM HOLDİNG A.Ş BİLGİLENDİRME POLİTİKASI TACİRLER YATIRIM HOLDİNG A.Ş BİLGİLENDİRME POLİTİKASI 1. Amaç Tacirler Yatırım Holding A.Ş. nin (TCHOL) kamuyu bilgilendirme politikasının amacı; pay ve menfaat sahiplerine, şirketin geçmiş performansı

Detaylı

İÇ KONTROL SORGU VE TESPİT FORMU

İÇ KONTROL SORGU VE TESPİT FORMU Sıra No Rf. Std. No S1 KONTROL ORTAMI Etik Değerler ve Dürüstlük SORULAR Evet Hayır Mevcut Durum/Açıklama 1 1.1 Belirlenmiş iç kontrol uygulamaları var mı? 2 3 Yönetici ve çalışanlar iç kontrol sistemi

Detaylı

T.C. ANTALYA KEPEZ BELEDİYE BAŞKANLIĞI Mali Hizmetler Müdürlüğü ANTALYA KEPEZ BELEDİYE BAŞKANLIĞI 2010 YILI FAALİYET RAPORU HAZIRLAMA REHBERİ

T.C. ANTALYA KEPEZ BELEDİYE BAŞKANLIĞI Mali Hizmetler Müdürlüğü ANTALYA KEPEZ BELEDİYE BAŞKANLIĞI 2010 YILI FAALİYET RAPORU HAZIRLAMA REHBERİ 2010 YILI FAALİYET RAPORU HAZIRLAMA REHBERİ Bölüm 1. Faaliyet Raporu Hazırlanmasında Uyulması Zorunlu Olan Usul Ve Esaslar: 1. Faaliyet raporu 2010 takvim yılını kapsayacaktır. 2. Faaliyet raporları mali

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011)

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) Standart Kod No KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS

Detaylı

ISO 9001 Kalite Terimleri

ISO 9001 Kalite Terimleri Kalite: Mevcut ve var olan karakteristiklerin şartları karşılama derecesine verilen isimdir (ISO 9000) Kalite Politikası: Kalite ile ilişkili olarak üst yönetim tarafından resmi olarak formüle edilen kuruluşun

Detaylı

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR Doküman Adı: GELİŞTİRME SÜREÇLERİ Doküman No.: P508 Revizyon No: 01 5 1 Web Sayfası Hazırlama Talimatı iptal edildiği için 5.2 maddesinden ilgili cümle çıkartıldı. 3 1 Web Sayfası Hazırlama Talimatı iptal

Detaylı

RANDIMAN DENETİM YMM VE BAĞIMSIZ DENETİM A.Ş. KALİTE GÜVENCE SİSTEMİ

RANDIMAN DENETİM YMM VE BAĞIMSIZ DENETİM A.Ş. KALİTE GÜVENCE SİSTEMİ RANDIMAN DENETİM YMM VE BAĞIMSIZ DENETİM A.Ş. KALİTE GÜVENCE SİSTEMİ İÇİNDEKİLER 1.Genel 2. Kalite Güvence Sistemine İlişkin Yapı 3. Kalite Güvence Sistemi Prosedürleri Madde-1 Amaç Madde- 2 Kapsam Madde-

Detaylı

TS EN ISO 9001 KALİTE YÖNETİM SİSTEMİ SERTİFİKASYON LOGOSU KULLANIM TALİMATI

TS EN ISO 9001 KALİTE YÖNETİM SİSTEMİ SERTİFİKASYON LOGOSU KULLANIM TALİMATI TALİMAT Sayfa 1 / 5 1.0 AMAÇ Kuruluşların, ilgili standartlara ve teknik düzenlemelere uygun olduğunun B.E.C. tarafından belgelendiğini göstermek amacıyla kullanacakları B.E.C TS EN ISO 9001:2000 / TS

Detaylı

Süreç Modeli Süreç Modelleme Rehberi

Süreç Modeli Süreç Modelleme Rehberi 1.ürecin Genel Özellikleri 1.1 Bağlı Olduğu üreç Grubu (G) Kodu ve Adı 1.2 Bağlı Olduğu Ana ürecin (A) Kodu ve Adı 1.3 ürecin () Kodu ve Adı Vekalet İşlem üreci Vekalete ilişkin yazının gelmesiyle başlar,

Detaylı

ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI

ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI Standart Sorumlu veya KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların

Detaylı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Mehmet BÜLBÜL Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Belirlenen düzenleme, standart ve yöntemler çerçevesinde; planlama, programlama, bütçeleme, uygulama, kontrol etme, muhasebeleştirme

Detaylı

- Sermaye Piyasası Düzenlemeleri uyarınca düzenlenmesi gereken izahname, sirküler, duyuru metinleri ve diğer dokümanlar,

- Sermaye Piyasası Düzenlemeleri uyarınca düzenlenmesi gereken izahname, sirküler, duyuru metinleri ve diğer dokümanlar, SÖKTAŞ TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ BİLGİLENDİRME POLİTİKASI AMAÇ Bilgilendirme politikasında amaç, şirket stratejileri ve performansını da dikkate alarak, Söktaş Tekstil Sanayi ve Ticaret

Detaylı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ 1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini

Detaylı

AYES ÇELİK HASIR VE ÇİT SANAYİ A.Ş. BİLGİLENDİRME POLİTİKASI

AYES ÇELİK HASIR VE ÇİT SANAYİ A.Ş. BİLGİLENDİRME POLİTİKASI AYES ÇELİK HASIR VE ÇİT SANAYİ A.Ş. BİLGİLENDİRME POLİTİKASI 1. AMAÇ Ayes Çelik Hasır ve Çit Sanayi A.Ş. nin ( AYES A.Ş. veya Şirket ) Bilgilendirme Politikası nın temel amacı pay ve menfaat sahiplerine,

Detaylı

T.C. KEMALPAŞA BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. KEMALPAŞA BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar T.C. KEMALPAŞA BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 - (1) Bu yönetmeliğin amacı, Bilgi İşlem Müdürlüğünün

Detaylı

ULUDAĞ ÜNİVERSİTESİ SAĞLIK KURULUŞLARI KALİTE YÖNETİM SİSTEMİ UYGULAMA KOMİTELERİ YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam Ve Yasal Dayanak

ULUDAĞ ÜNİVERSİTESİ SAĞLIK KURULUŞLARI KALİTE YÖNETİM SİSTEMİ UYGULAMA KOMİTELERİ YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam Ve Yasal Dayanak ULUDAĞ ÜNİVERSİTESİ SAĞLIK KURULUŞLARI KALİTE YÖNETİM SİSTEMİ UYGULAMA KOMİTELERİ YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam Ve Yasal Dayanak Amaç Madde 1: Bu yönergenin amacı, Kalite Yönetim Sisteminin (KYS)

Detaylı