ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ ve ARŞİV SİSTEMİ (BEYAS) KOORDİNATÖRLÜĞÜ RİSK DEĞERLENDİRME RAPORU

Transkript

1 ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ ve ARŞİV SİSTEMİ 20 Nisan 2018

2 Rev. No Revizyon Tarihi Revizyon İzleme Tablosu İlk Risk Değerlendirme Raporu Açıklama Sayfa/Topl. Sayfa No 2/23 Hazırlayan Onaylayan

3 İÇİNDEKİLER BÖLÜM NO KONU SAYFA NO 1 AMAÇ ve HEDEFLER 4 2 KAPSAM 4 3 İLGİLİ DOKÜMANLAR 4 4 TERİMLER VE TANIMLAR 5 5 RİSK DEĞERLENDİRME YÖNTEMİ 8 6 RİSK DEĞERLENDİRİLMESİ YAPILAN SÜREÇLER 9 7 GZFT ANALİZİ e-beyas İşlemleri KAYSİS İşleri Kurum Belge Merkezi ve Arşiv İşlemleri NES (e-imza) İşlemleri Planlama, Kontrol ve Eğitim İşleri Zaman Damgası Kontrol, Alım, Faturalandırma ve Yazılım Kurulması İşleri İdari İşler VPN Hesabı Başvuru İşlemleri Teknik İşler 21 8 RİSK DEĞERLENDİRME TABLOLARI 23 9 İYİLEŞTİRME PLANI 23 Sayfa/Topl. Sayfa No 3/23 Hazırlayan Onaylayan

4 1. AMAÇ ve HEDEFLER Bu çalışmada, risk odaklı süreç yaklaşımı ile kaliteyi artırmak, korumak, geliştirmek ve sürdürebilmek için gereken önleyici tedbirlerin gerçekleşmeden önce farkında olunmasını sağlamak ve alınan/alınacak tedbirlerin hızlı bir şekilde değerlendirilmesi amaçlanmıştır. Bu çalışmanın hedefleri, koordinatörlükte yürütülen tüm hizmetlerde risk temelli düşünme esasını uygulamak, risklerin önceden farkında olunmasını sağlamak ve gerekli tedbirlerin de alınmasıyla birlikte kalite ve hizmet alanların memnuniyetinin artırılmasına ve korunmasına olanak sağlamaktır. 2. KAPSAM BEYAS Koordinatörlüğü Risk Analizi birimimizde yürütülen tüm hizmetleri kapsar. Bu amaçla dokuz başlık altında yürütülen her bir hizmete ait GZFT analizleri gerçekleştirilmiştir. GZFT analizlerinin yanı sıra ayrıca her bir hizmet için riskler belirlenerek ve risk değerlendirme tabloları oluşturulmuştur. 3. İLGİLİ DOKÜMANLAR TS EN ISO 9001:2015 Kalite Yönetim Sistemi Standardı TS Elektronik Belge Yönetim Sistemi Standardı 5070 sayılı Elektronik İmza Kanunu (REGA: tarihli, sayılı) 3473 sayılı Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun (REGA: tarihli, sayılı) Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik (REGA: tarih ve sayılı (2014/7074)). Yükseköğretim Kurumları Teşkilatı Kanunu (1)(2)(3) ( tarihli, 2809 Nolu Kanun) Yükseköğretim Üst Kuruluşları ile Yükseköğretim Kurumlarının İdari Teşkilatı Hakkında Kanun Hükmünde Kararname ( tarihli KHK NO:124) Devlet Teşkilatı Veri Tabanı konulu 2011/1 Başbakanlık Genelgesi (REGA: tarih ve sayılı) T.C. Ankara Üniversitesi Belge/Dosya Değerlendirme-Ayıklama-İmha Komisyonları ve Çalışma Esasları BEYAS-İK-03 Yükseköğretim Üst Kuruluşları ve Yükseköğretim Kurumları Saklama Süreli Standart Dosya Planı BEYAS-İK-09 Sayfa/Topl. Sayfa No 4/23 Hazırlayan Onaylayan

5 Devlet Arşiv Hizmetleri Hakkında Yönetmelik (REGA: tarihli, sayılı) KAMUSM Nitelikli Elektronik Sertifika Temini Sipariş Şartları ve Hizmet Esasları Yönergesi Doküman Kontrolü Prosedürü ANKÜ-YNT-PR-001 BEYAS Koordinatörlüğü KYS Talimatları BEYAS Koordinatörlüğü KYS Görev Tanımları BEYAS Koordinatörlüğü KYS Proses Şemaları Risk analizleri vs 4. TERİMLER VE TANIMLAR Rektörlük Makamı: Üniversitemizin en üst düzeydeki idari birimidir. Belge Yönetimi ve Arşiv Sistemi (BEYAS) Koordinatörlüğü: Üniversitemizin idari birimleri ile ilgili tüm işlerini yürüten, takip/kontrol eden ve raporlayan yetkili birimidir. İdari Birimler: Üniversitemiz rektörlüğüne bağlı tüm idari birimleridir (koordinatörlük, dekanlık, müdürlük, daire başkanlığı, şube müdürlüğü, şeflik vs.). Üst Birim: Tanımlama/Güncelleme/Kapatma işlemlerinin yapılacağı idari birim hakkındaki kararların alınmasını sağlayan ve yazışmaları yürüten bir üst idari birimdir. Kurum Belge Merkezi ve Arşivi: Üniversitemizin Gölbaşı Kampüsü BEYAS Binası nda yer alan Belge Merkezi ve Arşividir. Bilimsel Araştırma Projeleri (BAP) Koordinatörlüğü: Üniversitemiz kullanıcıları adına üretimi gerçekleşen NES (e-imza) ların ve alımı gerçekleşen zaman damgası kontörlerinin ödeme işlemlerinin yürütüldüğü birimdir. Strateji Geliştirme Daire Başkanlığı: Üniversitemiz idari hizmetlerinin mükemmeliyete ulaşması için stratejik yönetim ve planlama yapan, performans ve kalite ölçütleri geliştiren, yönetim bilgi sistemi ve üniversitemizin her türlü mali hizmetlerini kanunla verilen yetkiler çerçevesinde etkili, ekonomik, verimli ve süresinde yerine getirmekle sorumlu birimdir. Akreditasyon, Akademik Değerlendirme ve Kalite Koordinatörlüğü: Üniversitemizde rektörlüğe bağlı tüm idari birimlerin akreditasyon, akademik değerlendirme ve kalite yönetim sistemleri konularındaki çalışmalarını koordine eden birimdir. Personel Daire Başkanlığı (Personel DB): Üniversitemiz tüm akademik ve idari personelinin özlük işlemlerini ve yazışmalarını yürüten yetkili birimdir. Sağlık, Kültür ve Spor Daire Başkanlığı (SKS): Kısmi zamanlı çalışması uygun görülen üniversitemiz öğrencilerinin özlük işlemlerini, yazışmalarını ve puantajını yürüten yetkili birimdir. İdari ve Mali İşler Daire Başkanlığı (İMİD): BEYAS Koordinatörlüğü adına malzeme ve hizmet alımlarını onaylayan/yapan birimdir. Bilgi İşlem Daire Başkanlığı (BİD): Üniversitemizde uygun görülen çalışanlar için VPN hesabı Sayfa/Topl. Sayfa No 5/23 Hazırlayan Onaylayan

6 oluşturan ve teknik destek sağlayan birimdir. Üniversiteler: Bilgi ve Belge Yönetimi bölümlerindeki öğrencilerin BEYAS Koordinatörlüğü nde staj yapmalarına olanak tanıyan üniversitelerdir. TÜRKSAT Uydu Haberleşme Kablo TV ve İşletme Anonim Şirketi Genel Müdürlüğü (TÜRKSAT): e-beyas Uygulaması yazılımını gerçekleştiren, geliştiren, yardım ve destek veren yazılım firmasıdır. TÜBİTAK BİLGEM Kamu Sertifikasyon Merkezi (KAMUSM): Telekomünikasyon Kurumu na bildirimi yapılmış, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş olan, Kamu kurumları personeli için NES(e-imza) üretimini ve Zaman Damgası hizmetini gerçekleştiren Elektronik Sertifika Hizmet Sağlayıcı (ESHS) dır. İlgili Teknik Servis: BEYAS Binasındaki Teknik cihazların bakım ve onarımını gerçekleştiren yetkili servislerdir. Elektronik Kamu Bilgi Yönetim Sistemi (KAYSİS): 2011/1 Başbakanlık Genelgesi ne göre kurum içinde tanımlanması/güncellenmesi/pasif edilmesi gereken tüm idari birim ve imza yetkililerine ait bilgilerin işlendiği elektronik kayıt sistemidir. Devlet Teşkilatı Merkezi Kayıt Sistemi (DETSİS): KAYSİS in altında kurum içinde tanımlanması/ güncellenmesi/pasif edilmesi gereken tüm idari birimlere ait bilgilerin işlendiği kayıt sistem modülüdür. İmza Yetkilileri Yönetim Modülü (İYEM): KAYSİS in altında kurum içinde tanımlanması/ güncellenmesi/pasif edilmesi gereken tüm imza yetkililerine ait bilgilerin işlendiği kayıt sistem modülüdür. Elektronik Belge Yönetim Sistemi ve Arşiv Sistemi (e-beyas) Uygulaması: Üniversitemizin tüm birimlerinde 16 Eylül 2013 tarihinden itibaren kullanılmakta olan elektronik (bilgisayar ve internet temelli) belge yönetimi uygulamasıdır. Kalite Yönetim Sistemi (KYS): ISO 9001 Standardı şartlarına uygun şekilde, verilen hizmetin verimini ve bu hizmeti alanların memnuniyetini arttırmayı amaçlayan dokümante edilerek ilgili paydaşlara duyurulmuş sistemdir. Planlama: Kalkınma planları, programlar, ilgili mevzuat ve benimsedikleri temel ilkeler çerçevesinde geleceğe ilişkin misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını önceden belirlenmiş olan göstergeler doğrultusunda ölçmek ve bu sürecin izleme ve değerlendirmesini yapmak amacıyla katılımcı yöntemlerle hazırlanan plandır. Düzeltici Faaliyet: Saptanmış bir uygunsuzluğun sebebinin veya istenmeyen diğer durumların ortadan kaldırılması için yapılan faaliyet Dokümante Edilmiş Bilgi: Bilgi ve onu destekleyen ortam Tetkik: Tetkik kriterlerinin (yerine getirilme derecesini belirlemek amacıyla tetkik delilini elde etmek ve objektif olarak değerlendirmek için yapılan sistematik, bağımsız ve dokümante edilmiş süreç. Sayfa/Topl. Sayfa No 6/23 Hazırlayan Onaylayan

7 Yönetim Gözden Geçirme (YGG) Toplantısı: Koordinatörlükte yürütülen hizmetlere dair kontrol ve takip verilerinin değerlendirilmesi amacıyla belli aralıklarla yapılan toplantıdır. GZFT: (SWOT) Analizi: GZFT analizi incelenen kuruluşun, tekniğin, sürecin veya durumun güçlü (G) ve zayıf (Z) yönlerini ve dış çevreden kaynaklanan fırsat (F) ve tehditleri (T) belirlemekte kullanılan bir tekniktir. BEYAS/e-BEYAS Eğitim Semineri: Belge Yönetimi ve Arşiv Sistemi mevzuatı ve e-beyas Uygulamasındaki değişiklik/yeniliklerin duyurulması amacıyla belirli aralıklarla düzenlenen eğitim, bilgilendirme ve değerlendirme toplantılarıdır. Nitelikli Elektronik Sertifika (NES (e-imza)): Digital ortamda imza atılabilmesini ve belge imzacılarının kimliğinin doğrulanmasını sağlayan sim kart ve kart okuyucudan oluşan cihazdır. BEYAS Yöneticileri: e-beyas Uygulaması kapsamında yönetici işlerini yürütmek üzere Rektörlük Makamı tarafından yetkilendirilen çalışanlardır. Yönetici İşleri: e-beyas Uygulamasında rektörlük makamı adına yürütülmesi gereken işlerdir. Virtual Private Network (VPN) Hesabı: Kurumun internet sunucularına bağlı olmayan bilgisayarlardan e-beyas Uygulamasına bağlanılmasını sağlayan kullanıcıya özel hesaptır. Akademik Toplantı: Kongre, Konferans, Sempozyum gibi bilimsel toplantılardır. Birim İmza Yetkilisi (Birim Amiri): Üniversitemiz rektörlüğüne bağlı tüm idari birimlerinde koordinatörlük, dekanlık, müdürlük, daire başkanlığı, şube müdürlüğü, şeflik vs.) nihai imza atma yetkisine sahip akademik/idari personeldir. Zaman Damgası (ZD): Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıttır. Zaman Damgası Yazılımı (ZD Yazılımı): Kuruma fiziksel ortamda gelen belgeleri digital ortama ve e-beyas Uygulamasına dahil etmek için gerekli olan yazılımdır. BEYAS Koordinatörlüğü Binası: Üniversitemizin Gölbaşı Yerleşkesi nde Belge Yönetimi ve Arşiv Sistemi (BEYAS) Koordinatörlüğü nün faaliyet gösterdiği binadır. Felaket Kurtarma Merkezi (FKM): e-beyas Uygulaması sunucularında bulunan her türlü verinin günlük olarak yedeklendiği ve saklandığı sunuculardır. e-beyas Uygulama sunucularını devre dışı bırakacak nitelikte yaşanabilecek sorunlara karşı veri kaybının önlenmesi amacıyla oluşturulmuştur. Teknik Cihazlar: İklimlendirme Cihazları, Merkezi Klima, Merkezi Kombi, Telefon Santrali, İnternet Sunucusu, Yangın Alarm Sistemi ve Söndürme Cihazları, Parmak İzli ve Şifreli kapılar, Aydınlatma ve Elektrik Sistemi, Hidrofor ve Su Tesisatı Sistemi ve Kamera ve Görüntüleme Sistemi. Zamane Yazılımı: Kuruma ait kullanıcı adı ve şifresi ile mevcut zaman damgası kontör miktarının takip edilebildiği bilgisayar yazılımıdır. Sayfa/Topl. Sayfa No 7/23 Hazırlayan Onaylayan

8 5. RİSK DEĞERLENDİRME YÖNTEMİ 5.1 Hesaplama Risk Analizinde risk puanı ve buna bağlı olarak risk sınıfının belirlenmesi amacıyla; RİSKİN DERECESİ X RİSKİN PERİYODU = RİSK PUANI (RİSK SINIFI) formülü kullanılmaktadır. 5.2 Riskin Derecesi: Riskin koordinatörlüğü ne ölçüde etkileyeceği, doğrudan veya dolaylı yollardan kaliteye, hizmet alanların memnuniyetine etkilerinin belirtildiği 1-5 puan arası değer alan puanlama sistemidir. 0 Puan: Yürütülen hizmetler bakımından koordinatörlüğe etkisi olmayan risklerde kullanılır. 1 Puan: Yürütülen hizmetler bakımından koordinatörlüğe ve hizmet alanlar açısından riskin kontrol altığında olduğu maddi manevi zarar olasılığı yoktur. 2 Puan: Riskin etkilerinin düşük olduğu küçük tedbirler alınması gereken sınıftır. 3 Puan: Yürütülen hizmetler bakımından koordinatörlüğe ve hizmet alanlar açısından orta dereceli riskleri ifade eder, zamanında tedbir alınmazsa risk önceliği değişebilir durumları ifade eder. 4 Puan: Yürütülen hizmetler bakımından koordinatörlüğü ve hizmet alanları doğrudan etkileyen iş ve işlemleri etkileyen maddi manevi zarar ortaya çıkabilecek risk puanını ifade eder. 5 Puan: Acilen müdahale edilmesi gereken yürütülen hizmetin durmasına/iptaline yol açabilecek risk sınıfının durumunu ifade eden en üst düzey risk puanıdır. 5.3 Riskin Periyodu: Belirlenen riskin 1 yıl içerisindeki tekrar etme olasılığı üzerinden yapılan 1-5 arasında değer alan puanlama sistemidir. 0 Olasılık: Riskin tekrarlanmasının mümkün olmadığı durumlardır. 1 Olasılık: Yılda 1 defa tekrar eden riskleri ifade eder. 2 Olasılık: Yılda 2 defa tekrar eden riskleri ifade eder. 3 Olasılık: Yılda 3 defa tekrar eden riskleri ifade eder. 4 Olasılık: Yılda 4 kez tekrar eden riskleri ifade eder. 5 Olasılık: Yılda 5 kez ve üzerinde tekrar eden riskleri ifade eder. 5.4 Risk Puanı: Riskin Derecesi ve Periyodunun çarpımı sonucunda elde edilen ve riskin koordinatörlüğümüz için tehlike sınıfını belirleyen sayıdır. 0-5 Puan Arası Riskler: Tehdit oluşturmaz düzeltme faaliyetiyle uygunsuzluk giderilir. 6-9 Puan Arası Riskler: Düşük tehdit oluşturulur, kontrol altında tutulur Puan Arası Riskler: Tedbir almayı gerektiren öncelikli riskleri ifade eder. Sayfa/Topl. Sayfa No 8/23 Hazırlayan Onaylayan

9 20-25 Puan Arası Riskler: Koordinatörlük için ciddi tehdit oluşturan riskleri ifade eder. 5.5 Risk Sınıfı: Elde edilen risk puanlarını görsel olarak gösterme amaçlı oluşturulmuş 3 renkten oluşan bir görsel anlatımdır. Yeşil renkli alanlar 0-9 puan arası 3. DERECE RİSKLERİ işaret eder. Turuncu renkli alanlar puan arası 2. DERECE RİSKLERİ ifade eder. Kırmızı renkli alanlar puan arası 1. DERECE RİSKLERİ ifade eder. YEŞİL Önceliği ve önemi en düşük seviyedeki riski ifade eder. TURUNCU Orta seviyede aciliyeti ve önem gerektiren riskleri ifade eder. KIRMIZI Yüksek önemdeki birincil riskleri ifade eder. 6. RİSK DEĞERLENDİRİLMESİ YAPILAN SÜREÇLER e-beyas İşlemleri KAYSİS İşlemleri Kurum Belge Merkezi ve Arşiv İşlemleri NES (e-imza) İşlemleri Planlama, Kontrol ve Eğitim İşleri Zaman Damgası Kontrol, Alım, Faturalandırma ve Yazılım Kurulması İşlemleri İdari İşler VPN Hesabı Başvuru İşlemleri Teknik İşler Sayfa/Topl. Sayfa No 9/23 Hazırlayan Onaylayan

10 7. GZFT ANALİZLERİ 7.1 e-beyas İşlemleri Yapılan İşler e-beyas Genel İşleyiş Yardım/ Destek e-beyas Test İşlemleri Belge Kayıt İşlemleri Güçlü Yanlar Birim personelinin e-beyas sistemine dair ayrıntılı bilgi sahibi olması Konu ile ilgili çalışan birden fazla personelin olması e-beyas Uygulamasının kullanımı sayesinde Koordinatörlük tarafından yürütülen işlem sürelerinin kısalması ve daha hızlı sonuç alınması e-beyas üzerinden tüm belgelerin izlenebilmesi Koordinatörlükte yapılan işlemlerin takibinin kolaylaşması BEYAS yazılımını gerçekleştiren firma ve BEYAS Koordinatörlüğü personeli arasındaki iletişimin güçlü olması e-beyas Uygulaması hakkında kullanıcılardan gelen öneri ve şikâyetlerin dikkate alınması ve konu kapsamında çalışmalar yapılması Üniversite içinde daha kolay bir işleyiş sağlamak amacıyla düzenli olarak BEYAS Birim Sorumlularına eğitim verilmesi Üniversite personeli ve Koordinatörlüğümüz çalışanlarının arasında birden fazla iletişim kanalının bulunması Üniversitenin diğer birimlerinde e-beyas Sistem Sorumlularının olması Yardım/Destek işlemleri için Koordinatörlüğümüzde başvurulacak kişi sayısının fazla olması Fiziksel ortamda üretilen belgelerin elektronik ortama aktarılmasıyla kurum içi işleyiş sürecinin kısalması e-beyas Uygulaması test işlemlerinin, canlı sunuculara aktarılan yeni sürümünün daha güvenilir ve sürdürülebilir olmasını sağlaması Test işlemlerinde yeni sürüm ile beraber gelen özelliklerin ölçülmesi ve seçilmesi, kullanıma uygun olanların canlı sunuculara aktarılması sonucu e-beyas Uygulamasında daha kolay işleyiş sağlanması Sayfa/Topl. Sayfa No 10/23 Hazırlayan Onaylayan

11 Koordinatörlük çalışanlarının test süreci sayesinde yeni sürümdeki yeniliklere ve çözülen problemlere aşina olmasından kaynaklı kullanıcılara etkin hizmet verilmesi Zayıf Yanlar e-beyas Uygulaması alt yapısında her hangi bir sorun olması durumunda personelin müdahale edememesi e-beyas Uygulaması sürümleriyle beraber gelen yazılım problemleri e-beyas Uygulamasında belge kayıt işlemi sırasında gizli kleranslı belgelerin sisteme kaydedilememesi, e-beyas Uygulaması dışında üretilen fiziki belgelerin havale ve postalama süreçlerinde aksamalar olması Fırsatlar e-beyas Uygulamasının diğer tüm birim ve yerleşkelerde kullanılabilir olması e-beyas Uygulamasının ilgili EBYS standartlarına uygun olarak geliştirilmiş olması Üst yönetimin konu ile ilgili desteği Üst yönetimin resmi yazışmaları yapabilmek için e-beyas Uygulamasının kullanımını zorunlu tutmuş olması e-beyas Uygulamasının, gelişen teknolojiyle beraber daha kullanıcı dostu bir ara yüze sahip olması e-beyas Uygulamasının, ihtiyaçları karşılamak için sürekli olarak güncellenmesi Diğer kamu kurum ve kuruluşlarının da benzer EBYS uygulamaları üzerinden belge akışlarının sağlanıyor olması nedeniyle kaynaklı birlikte çalışabilirliğin daha kolay olması e-beyas Uygulamasının, farklı formatlara entegre edilebilmesi e-beyas Uygulaması üzerinde hazırlanan evrakların e-imza ile imzalanabilmesi ve yasal geçerliliğinin olması Yürütülen bütün hizmetlerin elektronik ortam üzerinden işlemesi nedeniyle e-beyas Uygulaması içinde yapılan her değişiklik ve düzenlemenin takip edilebilir olması Kaynak ihtiyaçlarının çabuk giderilmesi Test işlemleri ile e-beyas Uygulamasının daha efektif kullanımının sağlanması Tehditler e-beyas Uygulamasının test işlemleri uygulanmayan sürümlerinin canlı sunuculara aktarılması Sayfa/Topl. Sayfa No 11/23 Hazırlayan Onaylayan

12 ile kritik ve engelleyici hata alma olasılığının artması Hatalı konu kodu ile üretilen belgelerin arşivleme aşamasında gözden kaçırılacak olması ve arşiv yönetmekte sorun yaratacak olması Yeni sürümlerle birlikte e-beyas Uygulamasının alt yapısının çalışması için gerekli yazılım programlarının değişmesi Birim çalışanlarının kurum içi / dışı yer değiştirmesi 7.2 KAYSİS İşleri Yapılan İşler DETSİS İşlemleri İYEM İşlemleri Güçlü Yanlar Birimde KAYSİS ile ilgili çalışan birden fazla personelin olması BEYAS Koordinatörlüğü personeli tarafından yürütülen sürecin sistem üzerinden takip edilebilmesi Konu ile ilgili yenilik ve mevzuat değişikliğinin ilgili personel tarafından takip edilmesi BEYAS Koordinatörlüğü personeli ile T.C. Başbakanlık DETSİS Üniversiteler Yetkilisi arasında iletişimin güçlü ve hızlı olması Konu ile ilgili birlikte çalışan personelin arasındaki işbirliği ve eşgügümün güçlü olması BEYAS Koordinatörlüğü personeli tarafından yürütülen işlemlerin zamanında ve hızlı yapılması DETSİS sistemine kaydı yapılan kullanıcının bilgilerinin sürekli olarak saklanması Konu ile ilgili yapılan bütün işlemlerin resmi yazı ile yapılması ve bu sayede yapılan her işlemin resmi bir dayanak noktasının bulunması Zayıf Yanlar Geçmişe dönük (e-beyas Uygulaması öncesi) gerekli dokümanların sağlanamaması İYEM sisteminin personel tarafından yeterince tanınmaması, konu ile ilgili yeterli bilgi ve farkındalığa sahip olunmaması BEYAS Koordinatörlüğü ve üniversitenin ortak çalışılan birimleri arasında yeterli koordinasyonun yeterince sağlanamaması Birimlerden Koordinatörlüğümüze resmi yazı ile gelen tanımlama bilgilerinin doğruluk kontrollerinin tarafımızca yapılamaması Sayfa/Topl. Sayfa No 12/23 Hazırlayan Onaylayan

13 Tehditler Sistemin, birim tanımlamaları için mevzuata uygun standart bir yapı oluşturmamış olması Üniversitenin diğer birim amirlerinin sisteme kayıt için gerekli unvana sahip olmamasından kaynaklı İYEM tanımlamalarının yapılamaması Sistemin farklı internet tarayıcılarda çalıştığında hata vermesi Fırsatlar İYEM de yeni kayıt oluşturulması sırasında sistemin Başbakanlık ile bütünleşik çalışması ile sağlanan veri kontrolü hizmetinin verilmesi ve bu standartlaşmış yapı sayesinde yanlış kayıt girilememesi İYEM/DETSİS sistemlerinin tüm kamu kurum ve kuruluşlarında kullanımının zorunlu olması DETSİS Sisteminde ilgili mevzuat değişikliğinin duyurular alanında belirtilmesi sayesinde mevzuat takibinin kolay yapılabilmesi Yapılan işlemlerin çerçevesinin resmi kaynaklar ile sınırlandırılmış olması 7.3 Kurum Belge Merkezi ve Arşiv İşlemleri Yapılan İşler Değerlendirme-Ayıklama-İmha İşlemleri Yıllık Faaliyet Raporları Hazırlama İşlemleri Arşiv İşlemleri Güçlü Yanlar Ayıklama ve imha süreçlerinin resmi yazı ile yönetilmesi ve takip edilmesi Ayıklama ve imha süreçlerinin düzenli takip edilmesi ve dokümante edilmesi Ayıklama ve imha ile ilgili sorumlu personel sayısının birden fazla olması BEYAS Koordinatörlüğü ve farklı devlet kurumları ile güçlü koordinasyon sağlanması Birimlere yönelik ayıklama ve imha işlemi için tespit edilecek belgelere yönelik yardımcı dokümanın olması Koordinatörlüğümüz tarafından yazılan resmi yazıların Günlü olması nedeniyle sürecin daha hızlı işlemesine olanak sağlaması Arşivleme sürecinin düzenli takip edilmesi ve dokümante edilmesi Tüm koordinatörlük çalışanlarının arşivde görev alması Sayfa/Topl. Sayfa No 13/23 Hazırlayan Onaylayan

14 Arşiv çalışma odalarının çalışma koşullarına uygun olması Çalışma ortamında hijyen koşullarına dikkat edilmesi Kullanılan arşiv materyallerinin (nitril eldiven, asitsiz kâğıt, ventilli toz maskesi vs.) standartlara uygun olması Arşiv depolarında arşiv standartlarına ve son teknolojiye uygun sistemlerin kullanılması Faaliyet raporlarının hazırlanması için gerekli olan bilgi ve belgelerin Koordinatörlük tarafından düzenli takip edilmesi ve saklanması Zayıf Yanlar Ayıklama ve imha işlemleri konusunda koordinatörlüğümüzün herhangi bir yaptırımı olmadığından üniversite birimlerinin tamamından geri dönüş alınamaması Koordinatörlüğün, merkez ve diğer yerleşkelere uzak olması nedeniyle imha edilecek belgelerin transferinde zorluk yaşanması Üniversite genelinde ayıklama ve imha sürecinin uzun süreye yayılması Koordinatörlüğün, merkez ve diğer yerleşkelere uzak olması nedeniyle arşive kaldırılacak belgelerin transferinde zorluk yaşanması Arşiv işlemlerinin uzun vadede tamamlanacak olması sebebiyle personel motivasyonunun düşmesi Arşivlenecek belgelerin uzun yıllar saklanması nedeniyle hijyen, toz, böcek vs gibi temizlik sorunlarının olması Fırsatlar Arşiv çalışmalarının Devlet Arşiv Hizmetleri hk. Yönetmeliğe bağlı olarak yürütülmesi Ankara Üniversitesinin BEYAS Koordinatörlüğü bünyesinde oluşturulmuş ayrı bir saklama politikasının olması Arşiv çalışmaların çerçevesinin ilgili mevzuatla çizilmiş olması Elektronik ortama geçilmesi ile resmi yazışma sürelerinin kısalması, bu sayede sürecin daha hızlı işlemesi Elektronik ortamın kullanımının yaygınlaşması ile beraber imha edilecek belgelerin üretiminin azalması Farklı üniversitelerin Bilgi ve Belge Yönetimi Bölümünde okuyan öğrencilerin Koordinatörlüğümüzde staj yapması Arşiv materyallerinde son teknoloji ürünlerin kullanılması ve teknolojinin takip edilmesi Arşiv materyallerinin temininin kolay sağlanması Sayfa/Topl. Sayfa No 14/23 Hazırlayan Onaylayan

15 Tehditler Arşiv ve Ayıklama İmha ile ilgili çalışan personelin değişmesi Birimlerde ayıklama ve imha işlemlerinde çalışan personelin yeterli bilgiye sahip olmaması Ankara Üniversitesi içinde üretilen imha edilecek belgelerin transferinin dış kurum tarafından gerçekleştirilmesi Personel sicil dosyalarının eski olmasından kaynaklı standart bir yapıya sahip olmaması ve arşivleme işlemlerinde buna bağlı yaşanan problemler Teknolojinin gelişimiyle beraber geleneksel arşivleme yöntemlerinin ve arşivlerin yerini dijital arşivlerin alması Personel Daire Başkanlığına ödünç verilen personel sicil evraklarının geri gelmemesi 7.4 NES (e-imza) İşlemleri Yapılan İşler İlk Başvuru için NES Yenileme için NES Masaüstü Kart Okuyucu Mini Kart Okuyucu Güçlü Yanlar Birimde e-imza ile ilgili birden fazla personelin görevli olması Süreçlerde karşılaşılan bütün tehditlerin olumlu yönde sonuçlanması Başvurular ve ilgili sürecin kurum içinde düzenli olarak dökümante edilmesi, takip edilmesi ve saklanması Başvuru sürecinin tamamının KamuSM raporları üzerinden takip edilmesi E-imza ile ilgili yenilik ve duyuruların takip edilmesi KamuSM ve kurumun ilgili diğer birimleri ile iletişimin güçlü olması Konu ile ilgili mevzuat değişikliğinin takip edilmesi E-imza ile ilgili çalışan personel arasında işbirliği ve eşgüdüm bulunması Zayıf Yanlar Koordinatörlüğün merkez kampüse uzak olması nedeniyle, başvuru formlarının başka bir kampüste bekletilmesi Sayfa/Topl. Sayfa No 15/23 Hazırlayan Onaylayan

16 Faturalandırma işlemlerinin karmaşıklığı (farklı birimlerle çalışma zorunluluğu) ve sürecin uzun olması Kurumsal başvuru yapma zorunluluğundan kaynaklı e-imza alım/ temin sürecinin uzunluğu Mini kart okuyucu ve sertifikaların bozulması durumunda yenilerinin sadece KamuSM tarafından sağlanması E-imza kurulumunun zor olması Online işlemlerin (örn. java desteğinden dolayı) farklı internet tarayıcılarından yapılması zorunluluğu Fırsatlar Sorun yaşanması halinde yetkili kurumdan direkt iletişim sağlanabilmesi Teknoloji gelişimiyle beraber e-imza kullanımının artması Tehditler Fatura bilgilerinin değişmesi (vergi numarası, adres değişikliği vs.) Ödeme koşullarının değişmesi (Banka, ödeme koşulları, hesap no değişikliği vs.) Konu ile ilgili çalışan personel değişikliği KamuSM dışında bir Elektronik Sertifika Hizmet Sağlayıcı firma ile çalışılmaması 7.5 Planlama, Kontrol ve Eğitim İşleri Yapılan İşler Planlama İşlemleri Kalite ve Uygunsuzluk Yönetimi İşleri Eğitim İşlemleri Güçlü Yanlar Planlama, kalite ve uygunsuzluk yönetimi ile eğitim işleri konularında koordinatörlükte birden fazla personelin görevli olması Planlama, kalite ve uygunsuzluk yönetimi ile eğitim işleri konularında gerekli eğitim ve toplantıların tümüne katılım sağlanması Birim bazında oluşturulmuş bir KYS politikasının olması BEYAS Koordinatörlüğü nün birim olarak ISO 9001 Kalite Yönetim Sistemi Standardına sahip olması Sayfa/Topl. Sayfa No 16/23 Hazırlayan Onaylayan

17 İş akışları, eylemler, tanımlar, talimatlar, amaçlar ve hedeflerin düzenli olarak iç tetkik ve YGG ile gözden geçirilip güncellenmesi Koordinatörlük çalışanlarının konu ile ilgili bilgi sahibi olması Planlama, kalite ve uygunsuzluk yönetimi ile eğitim işleri konularında gerekli görülen bütün süreçlerin dokümante edilmiş olması ve düzenli olarak güncellenmesi KYS nin gerekli gördüğü noktalarda birim içinde eksikliklerin tespit edilmesi ve düzeltilmesi için gerekli çalışmaların yapılması Verilen eğitimlerle (BEYAS, Yazışma Kuralları vs.) birlikte sorun yaşayan personel sayısının düşmesi Verilen eğitimlerle BEYAS Koordinatörlüğüne bakış açısının olumlu yönde seyretmesi Stajyerlere Koordinatörlüğümüzde yapılan işlerle ilgili etkili bir eğitimin verilmesi ve bu sayede daha rahat ve etkin çalışma ortamının sağlanması Eğitim öncesi kılavuz niteliğinde gerekli materyallerin hazırlanması Eğitim veren personelin konu ile ilgili yeterli bilgiye sahip olması Eğitim veren personelin e-beyas uygulaması ile ilgili gerekli değişiklikleri ve sürüm güncellemelerini takip etmesi, uygulamalara hakim olması Zayıf Yanlar IS ile ilgili güncelleme çalışmalarında yeterli bilginin sağlanamaması Koordinatörlükte yürütülen bütün işlemlerin ve süreçlerin dokümante edilememesi Koordinatörlükte düzenlenen eğitimlerde diğer yerleşkelere uzak olması nedeniyle ulaşım probleminin yaşanması Eğitim için Koordinatörlüğümüze gelen personelin kendi imkânları ile gelmesi Fırsatlar Üniversite yönetimi olarak Kalite Yönetim Sistemi anlayışının benimsenmesi Üst yönetimin birim bazında KYS kurulma sürecinde pozitif yönde ve destekleyici tavır göstermesi Günümüz şartlarında kullanıcıya hizmet sunan kurum ve kuruluşların çoğunun kalite anlayışını benimsemesi ve bir KYS ye sahip olması Planlama, kalite ve uygunsuzluk yönetimi ile eğitim işleri konularında birçok eğitim programının bulunması Gelişen teknoloji ile beraber eğitim ortamlarını değişmesi ve eğitimlerin dijital ortama taşınması e-beyas Uygulamasının üniversite içinde kullanımının zorunlu olması nedeniyle ilgili eğitimlere Sayfa/Topl. Sayfa No 17/23 Hazırlayan Onaylayan

18 katılım oranının yüksek olması Tehditler ISO 9001 KYS belgelendirme işlemlerinde yeni gelen sürümlerle istenilen dokümanların değişmesi Eğitim verilen personelle ilgili yaşanan problemler 7.6 Zaman Damgası Kontrol, Alım, Faturalandırma ve Yazılım Kurulması İşleri Yapılan İşler Zaman damgası kontrolü ve alımı Zaman damgası faturalandırma işlemleri Zaman damgası yazılımının yüklenmesi Güçlü Yanlar Koordinatörlükte zaman damgası ile ilgili birden fazla personelin görevli olması İlgili süreçte karşılaşılan bütün tehditlerin olumlu yönde sonuçlanması Başvurular ve ilgili sürecin kurum içinde düzenli olarak dökümante edilmesi, takip edilmesi ve saklanması Zaman damgası ile ilgili yenilik ve duyuruların takip edilmesi KamuSM ile Koordinatörlük personelinin iletişimin güçlü olması Konu ile ilgili mevzuat değişikliğinin takip edilmesi Zaman damgası ile ilgili çalışan personel arasında işbirliği ve eşgüdümün bulunması Zayıf Yanlar Faturalandırma işlemlerinin karmaşıklığı (farklı birimlerle çalışma zorunluluğu) ve sürecin uzun olması Zaman damgasını tek bir kurumdan elde etmek Zaman damgası programının kurulumunun zor olması Diğer birimlere zaman damgası kurulum sorumluluğunun BEYAS Koordinatörlüğünde olması Fırsatlar Sorun yaşanması halinde yetkili kurumdan direkt iletişim sağlanabilmesi Sayfa/Topl. Sayfa No 18/23 Hazırlayan Onaylayan

19 Yasal geçerlilik sağlamak amacıyla kurum içinde üretilen belgelerin zaman damgasından geçirilmek zorunda olması Tehditler Fatura bilgilerinin değişmesi (vergi numarası, adres değişikliği vs.) Ödeme koşullarının değişmesi (Banka, ödeme koşulları, hesap no değişikliği vs.) 7.7 İdari İşler Yapılan İşler Personel İşleri Malzeme Alım Yetkilisi Temizlik ve Bahçe Sorumlusu Akademik Toplantı Düzenleme Sorumlusu Güçlü Yanlar Personel izin işlerinin ve görevlendirme işlemlerinin e-beyas Uygulaması üzerinden yürütülmesi sayesinde bütün süreçlerin geçmişe dönük olarak izlenebilmesi Stajyer öğrenci eğitimlerinin yetkin personel tarafından verilmesi Aynı zaman diliminde çok sayıda stajyer öğrenci/yarı zamanlı öğrenci eğitimi verebilecek kaynaklara sahip olunması (mekân, personel, donanım özellikleri) Personel özlük dosyalarının elektronik ortamda tutulması ve erişiminin kolay olması Malzeme temini konusunda üst yönetim ile birim sorumlusunun iletişiminin iyi olması Koordinatörlük bünyesinde temizlik ve bina bakımı ile ilgili görevli personelin olması Binanın temizlik ve bakım yönünden düzenli olarak gözden geçirilmesi ve düzenli temizlenmesi Koordinatörlük çalışanlarının akademik toplantı düzenleme konusunda işbirliği içinde çalışabilmesi Düzenlenen akademik toplantılar ile birimin dış gözlerce imajının olumlu yönde gelişmesi Zayıf Yanlar Malzeme alım yetkilisi olarak bir personelin görevli olması Malzeme temini konusunda ilgili birim ile problem yaşanması Stajyer öğrenciler için yemek ve ulaşım probleminin giderilememesi Koordinatörlüğün merkez yerleşkeye uzak olması nedeniyle ilgili işler için ulaşımın zor olması Sayfa/Topl. Sayfa No 19/23 Hazırlayan Onaylayan

20 Fırsatlar Çeşitli üniversitelerin Bilgi ve Belge Yönetimi Bölümü öğrencilerinin Koordinatörlüğümüze stajyer öğrenci olarak başvurması Akademik toplantıların belirli aralıklarla yeniden düzenlemesi ile personelin konu ile ilgili tecrübesinin artması ve işlemlerinin hızlanması Tehditler Koordinatörlüğün bulunduğu yerleşkenin merkeze uzak olması nedeniyle stajyer öğrenci başvuru sayılarında düşüş yaşanması Koordinatörlük bünyesinde çalışan personel sayısının artması ile özlük işlerinin takibinin zorlaşması Bütçe belirsizlikleri 7.8 VPN İşlemleri Yapılan İşler Başvuru Güçlü Yanlar Konu ile ilgili yapılan bütün işlemlerin resmi yazı ile yapılması ve bu sayede yapılan her işlemin bir dayanak noktasının bulunması BEYAS Koordinatörlüğü personeli tarafından yürütülen işlemlerin zamanında ve hızlı yapılması Birimde VPN ile ilgili çalışan birden fazla personelin olması Başvurular ve ilgili sürecin kurum içinde düzenli olarak dökümante edilmesi ve saklanması İlgili taraflar ile Koordinatörlüğümüz personelinin iletişiminin iyi olması Zayıf Yanlar Talep eden herkese VPN başvurusunda bulunulamaması VPN Konusunda üniversite personelinin yetersiz bilgiye sahip olması VPN Başvuruları konusunda yetkili birimin BEYAS Koordinatörlüğü olmasına rağmen ilgili konuda teknik desteğin Bilgi İşlem Daire Başkanlığı tarafından verilmesi Sayfa/Topl. Sayfa No 20/23 Hazırlayan Onaylayan

21 Tehditler VPN Programının değişmesi/ güncellenmesi Fırsatlar Teknolojinin gelişimiyle beraber uzaktan erişim için VPN kullanımının gereklilik haline gelmesi Sorun yaşanması halinde yetkili kurumdan direkt iletişim sağlanabilmesi 7.9 Teknik İşler Yapılan İşler Web Sitesi Güncelleme İşlemleri Yazılım İşlemleri FKM İşlemleri Teknik Cihaz Kontrol İşlemleri Güçlü Yanlar BEYAS Koordinatörlüğü personeli tarafından yazılım yüklemek için standart bir yapının oluşturulması Koordinatörlük personeli tarafından alınan hatalar ve gerekli görülen değişiklikler için kılavuz niteliğinde dokümanların hazırlanması Kılavuz niteliğindeki dokümanların sistem üzerinden tüm üniversite personeline duyurulması Üniversite içerisindeki personel ve birimdeki yetkili kişinin arasındaki iletişimin güçlü olması Çözüm odaklı çalışma prensibinin benimsenmesi Gerekli görülen durumlar için saha bilgisayarı(yedek bilgisayar) bulunması Kurumsal bir anti virüs programımızın olması UPS altyapısından kaynaklı elektrik kesintilerinin yaşanmaması Koordinatörlük olarak çift internet beslemesine sahip olunması BEYAS Koordinatörlüğü web sitesinin kullanıcı dostu bir ara yüze sahip olması Düzenli aralıklarla web sitesindeki verilerin yedeklenmesi Web sitesine içerik yükleme konusunda birden fazla personelin görevli olması Kullanılan cihazların sürekli olarak kontrol edilmesi Alınması gerekli görülen cihazların temininde sorun yaşanmaması Sayfa/Topl. Sayfa No 21/23 Hazırlayan Onaylayan

22 Birimde ihtiyaç duyulan bütün cihazların temin edilmiş olması İşleyişi sağlamak adına yeterli teknolojik alt yapıya sahip olmamız Yeni inşa edilmiş bir birim olmamızdan kaynaklı teknik cihazların eskimemiş olması FKM için gerekli güvenlik önlemlerinin alınmış olması Zayıf Yanlar Üniversitenin tüm personelinin uzaktan erişim seçeneğine sahip olmaması Koordinatörlüğün içinde bulunduğu kampüste konu ile ilgili tek personelin olması Kampüs içi ulaşım probleminin yaşanması Yapım onarım gerektiren işlemler için yeterli materyalin olmaması Web sitesinde bulunan bazı dokümanların dış kullanıcılara kapalı olması FTP ye 50 mb üzeri içerik yüklenemediğinden istenen her içeriğin web sitesine yüklenememesi Birim içinde konu ile ilgili çalışan tek personelin görev yapması Wordpress altyapısını kullanmamızdan kaynaklı erişim kısıtlamaları Tehditler Konu ile ilgili tek personelin görevli olmasından kaynaklı tek kişiye bağlılık Tüm üniversite personelin bilgisayarlarında UPS bulunmamasından kaynaklı yükleme sırasında elektrik kesintisinin yaşanması Personelin bilinçsiz yazılım programı kurması Yazılım yükleme ile ilgili görevli personelin değişmesi Web sitesinin saldırıya uğraması Donanımsal bozukluklardan kaynaklı yazılım yükleyememe FKM Güvenlik sisteminin hata vermesi Fırsatlar Bazı yazılım kurulum dosyalarının internet üzerinden açık erişimle sunulması İlgili konu ile görevli BEYAS Personelinin üniversite içi geniş erişim yetkili IP adresine sahip olması İlgili konu ile görevli BEYAS Personelinin uzak masaüstü bağlantısı yapabilme yetkisine sahip olması Yerleşkede Fiber İnternet altyapısının kurulmuş olması Üniversite içinde her noktada ücretsiz wifi erişimi olması Microsoft güncellemelerinin üniversitenin yerel sunucuları üzerinden alınması Sayfa/Topl. Sayfa No 22/23 Hazırlayan Onaylayan

23 Windows ve Microsoft Office gibi işletim sistemi programlarının üniversite eliyle elde edilmesi Teknolojinin gelişmesi ile beraber kurumların web sitesi kullanımının öneminin artması Kullanılan donanımın gerekli görülen işlemler için yeterli olması Wordpress altyapısının sistem yetkilisi tarafından uzaktan erişime izin verecek şekilde olması Wordpress altyapısı kullanıldığı için ara yüz değişiklikleri, bilgi güncelleme, belge yükleme gibi işlemlerin daha kolay ve hızlı halledilmesi Web sitesinde yaşanan herhangi bir hatada sürüm geri döndürme seçeneği ile web sitesinin hızlı bir şekilde etkin çalışmasını sağlamak Teknik cihazların teknolojik gelişmelere bağlı olarak iyileştirilmesi FKM tarafında bir problem olması durumunda sistemlerin yetkili kişilere otomatik mesaj göndermesi 8. RİSK DEĞERLENDİRME TABLOLARI Risk değerlendirmesi yapılan ve 6. Maddede belirtilen iş ve işlemlere ait risk değerlendirme tabloları rapor ekinde sunulmuştur. 9. İYİLEŞTİRME PLANI Koordinatörlüğümüzde özellikle, hizmet kalitesini ve paydaşların memnuniyetini arttırmak için neler yapılabileceği, iyileştirme fırsatlarının neler olabileceği konularında çalışan önerileri, paydaşların talepleri, iç tetkik ve yönetim gözden geçirme toplantısı sonuçları ulusal ve uluslararası mevzuata uygun biçimde değerlendirilmektedir. Bu değerlendirmelerin sonucuna göre gerekli durumlarda Planlama, Kontrol ve Eğitim İşleri talimatında belirtildiği şekilde planlama yapılır. Sayfa/Topl. Sayfa No 23/23 Hazırlayan Onaylayan