DOK-004 BGYS Politikası

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "DOK-004 BGYS Politikası"

Transkript

1 DOK-004 BGYS Politikası 1/7

2 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı 2/7

3 Değişiklik Çizelgesi Yayın No Değişiklik Açıklaması 1.0 İlk Yayın 3/7

4 1. Amaç, kapsam ve kullanıcılar Bu politika, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri Bilgi Güvenliği Yönetim Sistemi (BGYS) nin amacını, hedeflerini ve ilkelerini tanımlar. Dokümanın kullanıcıları, kapsam dâhilindeki tüm Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri çalışanları ve gerek duyulması halinde politikanın paylaşılacağı, BGYS de rolü olan dış taraflardır. 2. Referans dokümanlar ISO/IEC standardı BGYS kapsam dokümanı Risk değerlendirme ve risk işleme metodolojisi ISO SOA Uygulanabilirlik Bildirgesi Uyulması gereken yasa, mevzuat ve sözleşmeler listesi 3. Bilgi güvenliği tanımları Varlık: Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri iş süreçleri için değeri olan, kaybı halinde işlerin aksayacağı, insan, yazılım, donanım, itibar, bilgi gibi unsurların tümüdür. Gizlilik: Bilginin sadece yetki verilen taraflarca, sadece yetkileri dâhilinde ulaşılabilmesi, yetkisiz taraflarca elde edilememesi, ulaşılamaması durumudur. Bütünlük: Bilginin içeriğinin yetkisiz taraflarca değiştirilmemiş, güvenilir olması durumudur. Erişilebilirlik: Bilginin yetki verilen taraflarca zamanında erişilebilir, hazır durumda olmasıdır. Bilgi Güvenliği: Bilginin gizlilik, bütünlük ve erişilebilirliğinin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi: Bilgi güvenliğini sağlamak amacıyla kurulan, işletilen ve sürekli iyileştirilen risk tabanlı yönetim sistemidir. 4. Bilgi güvenliği yönetimi 4.1. Amaç Maliye Bakanlığı Milli Emlak Genel Müdürlüğü nün misyonu; Devlet malları ile Devlete intikali gereken malları, milli çıkarlara en uygun, etkin ve verimli biçimde, diğer kuruluşlar ile işbirliği halinde, bilimsel ve toplumsal gelişmeler de dikkate alınarak yönetmektir. Bu misyon doğrultusunda gerek kamu hizmetlerinin yürütülmesi gerekse kamu ve özel yatırımlar için gerekli olan taşınmaz desteğinin 4/7

5 bedelli/bedelsiz olarak karşılanması, Hazine taşınmazlarının idaresinde etkinliği artırmak suretiyle bütçeye gelir desteği ile kırsal ve kentsel yaşam kalitesinin artırılmasına katkı sağlamaktır. Bakanlığımız İç Kontrol Standartlarına Uyum Eylem Planının KFS 12.1 no.lu ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması maddesi uyarınca Genel Müdürlüğümüz Bilgi İşlem ve Araştırma ve geliştirme Dairelerince 2014 yılı sonuna kadar ISO belgesi alınması öngörülmektedir. Bilgi güvenliği yönetim sisteminin amacı, yukarıda belirtilen misyon doğrultusunda: Elektronik ortamda sunduğumuz hizmetlerin güvenliğini sağlamak Temel ve destekleyici iş faaliyetlerimizin en az kesinti ile devamını sağlamak Mevzuattan ve imzalanan sözleşmelerden doğan bilgi güvenliği uyum şartlarını sağlamak Başkanlık olarak BGYS faaliyetleri konusunda diğer birimlere ve kamu kurumlarına örnek olmak Bilgi güvenliği farkındalığını oluşturmak/arttırmak BGYS hedeflerinin gözden geçirilmesinden ve yeni hedeflerin belirlenmesinden üst yönetim sorumludur Bilgi güvenliği gereksinimleri Bu politika ve tüm bilgi güvenliği yönetim sistemi, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri nin uymak zorunda olduğu kanun, yönetmelik ve sözleşmelerle uyum içinde olmalıdır. Bu kanun ve yönetmelikler, Uyulması Gereken Yasa Mevzuat ve Sözleşmeler dokümanında belirtilmiştir Bilgi Güvenliği Esasları Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri için, merkez ve taşradan gelen ve derlenen veriler ile elde edilen tüm bilgiler kritik öneme sahiptir. Bilgiler, kâğıt ortamında, bilgi sistemlerinde işlenirken, iletilirken ve saklanırken özenle korunmalıdır. Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: Sadece kendine erişim yetkisi verilmiş bilgilere, yetkisi dâhilinde erişmeli, Kişisel ve elektronik iletişimde ve dış taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin güvenliğini sağlamalı, Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, Bilgi güvenliği ihlal olaylarını raporlamalı ve BGYS sorumlusuna bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması, Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri ndeki bilgi kaynakları (doküman, bilgisayar, ofis araçları vb.) yetkisiz olarak 3. kişilere iletilemez, kullandırılamaz. 5/7

6 Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri ndeki bilgi kaynakları (doküman, bilgisayar, ofis araçları vb.) yetkisiz olarak kurum dışına çıkarılamaz. Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler doğrultusunda kullanılamaz Risk yönetimi ve risk değerlendirme kriterleri BGYS risk yönetimi, Risk Değerlendirme ve Risk İşleme Metodolojisi nde detaylı olarak tanımlanmıştır İş sürekliliği İş sürekliliği yönetimi, İş süreklilik Politikası nda detaylı olarak tanımlanmıştır Sorumluluklar BGYS nin bu politikaya göre işletilip işletilmediğinin takibinden ve gerekli kaynakların sağlanmasından üst yönetim sorumludur. BGYS nin yılda 1 kez ya da önemli bir değişiklik olduğunda gözden geçirilmesinden BGYS danışma kurulu sorumludur. Yönetim gözden geçirmesinin amacı, BGYS nin etkinliği ve iyileştirilerek sürdürülmesidir. BGYS nin işletilmesi, koordinasyonu ve bakımı BGYS sorumlusunun görevidir. Bilgi güvenliği eğitim ve farkındalık çalışmalarının yürütülmesi BGYS sorumlusunun görevidir. BGYS nin denetim prosedürüne uygun olarak belli aralıklarla denetlenmesinden ve denetim sonuçlarının raporlanmasından BGYS Denetçisi sorumludur. Tespit edilen tüm bilgi güvenlik olayları ve zayıflıkları BGYS sorumlusuna raporlanmalıdır. Kapsam dâhilindeki tüm kurum çalışanları, bilgi güvenliği politikasına uymakla sorumludur. Varlıkların gizlilik, bütünlük ve erişilebilirliğinin kontrol edilmesinden varlıkların sahipleri sorumludur. BGYS ile ilgili rol ve sorumluluklar, Bilgi Güvenliği Rol ve Sorumluluklar dokümanında tanımlanmıştır Politikanın ihlali ve yaptırımlar Politikanın ihlali durumunda ilgili personel 657 sayılı Devlet Memurları Kanununun 125. Maddesi gereğince değerlendirilmeye alınır Politikanın duyurulması Bilgi güvenliği yönetim sistemi politikası tüm çalışanlara, kapsam dâhilindeki yeni işe giren personele ve ilgili dış taraflara okutulup BGYS Doküman Kabul Beyanı imzalatılır. İmzalanmış belgeler personelin özlük dosyalarında ve ilgili dosyalarda saklanır. Ayrıca, gerekli kişilerin her zaman ulaşabilmesi için politika, Milli Emlak İntranette yayınlanır. 6/7

7 5. BGYS uygulaması için destek Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri üst yönetimi, bilgi güvenliği yönetim sisteminin bu politikada belirtilen hedeflere uygun olarak kurulması ve işletilmesi için tüm aşamalarda destek ve kaynak sağlayacağını beyan eder. 6. Dokümanın geçerliliği ve yönetimi Doküman tarihinden itibaren geçerlidir. Dokümanın sahibi BGYS Sorumlusu dur. Dokümanın sahibi yılda 1 kez dokümanı gözden geçirir ve gerek duyulması halinde dokümanı günceller. Dokümanın yeterliliği ve etkinliği gözden geçirilirken aşağıdaki kıstaslar göz önünde bulundurulur: BGYS kapsamı dâhilinde olup bu politikadan haberdar olmayan yönetici, personel ve ilgili dış taraf sayısı; BGYS nin Maliye Bakanlığı Milli Emlak Genel Müdürlüğü Bilgi İşlem ve Araştırma ve Geliştirme Daireleri nin uymak zorunda olduğu kanunlar, yönetmelikler, sözleşmeler ve kurumun iç dokümanlarıyla uyumsuz olması. 7/7

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası ISO-BGYS-PL-02 Bilgi Güvenliği Politikası İlk Yayın Tarihi : 08.10.2015 *Tüm şirket çalışanlarının görebileceği, şirket dışı kişilerin görmemesi gereken dokümanlar bu sınıfta yer alır. ISO-BGYS-PL-02 08.10.2015

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Doküman Kodu: BGYS-0005 BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU SÜRÜM 1.00 21 Mart 2008 Hazırlayan: Günce Öztürk P.K. 74, Gebze, 41470 Kocaeli,

Detaylı

Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2

Detaylı

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI BGYS-PL-01 01.06.2018 0 / - 2 / 5 İÇİNDEKİLER 1. Amaç... 3 2. Kapsam... 3 3. Sorumluluk... 3 4. Kayıtları... 3 5. Tanımlamalar ve Kısaltmalar... 4 6. Uygulama... 4

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS

Detaylı

No : P.02 : 1 / 7 : : 0

No : P.02 : 1 / 7 : : 0 : 1 / 7 1. BİLGİ GÜVENLİĞİ TANIMI Bilgi güvenliği politikası, şirketin bilgi varlıklarının, lokasyonlarının, süreçlerinin kurulması ve/veya işletilmesi aşamasında, bilginin aşağıda tanımları bulunan gizlilik,

Detaylı

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. 1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

HATAY KHB BILGI İŞLEM BİRİMİ

HATAY KHB BILGI İŞLEM BİRİMİ TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.

Detaylı

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI RGN İLETİŞİM HİZMETLERİ A.Ş Sayfa 1 / 5 1. AMAÇ Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır.

Detaylı

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI EK:1 HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI Standart Kamu İç Kontrol Standardı ve Genel Şartı Sorumlu KOS1 KOS 1.1 KOS 1.3 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen

Detaylı

CYMSOFT Bilişim Teknolojileri

CYMSOFT Bilişim Teknolojileri CYMSOFT Bilişim Teknolojileri Sağlık Kuruluşları için Bilgi Güvenliği Yönetim Sistemi Aracı (SABGYS) Dünyada ve ülkemizde gün geçtikçe kullanımı yaygınlaşan ISO 27799 Sağlık İnformatiği ISO/IEC 27002 Kullanılarak

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

DÖKÜMANLARIN KONTROLÜ PROSEDÜRÜ

DÖKÜMANLARIN KONTROLÜ PROSEDÜRÜ 1.0 AMAÇ Bu prosedürün amacı; Başkanlığımızda oluşturulan kalite yönetim sisteminin uygunluğunun ve etkinliğinin sürekliliğini sağlamak, iyileştirme fırsatlarını değerlendirmek, üzere Kalite Yönetim Sistemi

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Bilgi Güvenliği Politikası Sayfa : 1/9 BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Bilgileri Adı: Doküman No: Revizyon No: Doküman Tarihi: Referans / Gerekçe Onaylayan Bilgi Güvenliği Politikası İlk yayındır Ödeme

Detaylı

BİLGİ VE İLETİŞİM TEKNOLOJİLERİ MERKEZİ (BİTEM) YÖNETMELİĞİ

BİLGİ VE İLETİŞİM TEKNOLOJİLERİ MERKEZİ (BİTEM) YÖNETMELİĞİ BİLGİ VE İLETİŞİM TEKNOLOJİLERİ MERKEZİ (BİTEM) YÖNETMELİĞİ 325 AMAÇ VE KAPSAM MADDE 1- Genel Merkez, örgüt ve dönemsel olarak hizmet veren birimlerin bilgi ve iletişim teknolojileri gereksinimlerinin

Detaylı

CYMSOFT Bilişim Teknolojileri

CYMSOFT Bilişim Teknolojileri CYMSOFT Bilişim Teknolojileri Bilgi Güvenliği Yönetim Sistemi Aracı (ABGYS) Dünyada ve ülkemizde gün geçtikçe kullanımı yaygınlaşan ISO/IEC 27001:2013 Standardının zorunluluklarını yerine getirmek bilgi

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu veya Çalışma Grubu Üyeleri İşbirliği Yapılacak Çıktı/ Sonuç

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI 1. PR06/KYB Sayfa No: 1/3 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı Kalite Yönetim

Detaylı

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR 1) Yönetim Kurulumuzun; iç denetim, iç kontrol ve risk yönetim sistemlerinin kurulması

Detaylı

INFORMATION SECURITY POLICY

INFORMATION SECURITY POLICY Page Number: 1 / 5 Not: Kalite Sistem Dokümantasyonunun güncel halleri ERP doküman yönetimi modülünde tanımlanmıştır. Kalite Yönetim Sistem dokümantasyonu üzerinde bulunan ilgili kişi imzaları tanımlı

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

KALİTE EL KİTABI PERSONEL BELGELENDİRME

KALİTE EL KİTABI PERSONEL BELGELENDİRME Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü FRM-002b, Rev.0 Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Adı Tarih Oluşturma Hilal AY 21.04.2017 Kontrol Selim YILMAZ 21.04.2017 Onaylama / Serbest Bırakma Yankı ÜNAL 25.04.2017 MS-PRO-005

Detaylı

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak

Detaylı

Hazırlayan: S. DOĞAN 03.03.2014. Onaylayan: C.PERGEL 03.03.2014

Hazırlayan: S. DOĞAN 03.03.2014. Onaylayan: C.PERGEL 03.03.2014 Sayfa: 1 / 6 Hazırlayan: S. DOĞAN 03.03.2014 Onaylayan: C.PERGEL 03.03.2014 Revizyon No: Revizyon Tarihi: Yapılan Değişiklik Değişikliği Yapan Kişi Sayfa: 2 / 6 1 AMAÇ Bu prosedürün amacı 3D INCERTA tarafından

Detaylı

4- BİLGİ VE İLETİŞİM

4- BİLGİ VE İLETİŞİM 4- BİLGİ VE İLETİŞİM Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma Grubu Üyeleri İşbirliği Yapılacak Birim

Detaylı

TS EN & TS EN ISO 3834 BELGELENDİRME PROSEDÜRÜ

TS EN & TS EN ISO 3834 BELGELENDİRME PROSEDÜRÜ TS EN 15085 & TS EN ISO 3834 Doküman Kodu & Son Rev. No Organizasyon Kodu Doküman Tipi Sıra No Son Revizyon No DKR PRS 1500 01 Revizyon Tarihçesi ve Doküman Kontrol & Onayı Rev. No Tarih Tanım Kontrol

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

Sibergüvenlik Faaliyetleri

Sibergüvenlik Faaliyetleri 1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara

Detaylı

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ Kalite Yöneticisi Dök.No KAİM.İKS.FRM.081 Sayfa No 1/ 3 İŞİN KISA TANIMI: Kayısı Araştırma İstasyonu Müdürlüğü üst yönetimi

Detaylı

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BGYS Politikası Rehberi; T.C. Sağlık Bakanlığı Aydın Kamu Hastaneleri Birliği Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim sistemi çalışmalarının kapsamını,

Detaylı

Bursa Uludağ Üniversitesi Bilişim Kaynakları Kullanım Esasları

Bursa Uludağ Üniversitesi Bilişim Kaynakları Kullanım Esasları Bursa Uludağ Üniversitesi Bilişim Kaynakları Kullanım Esasları 1. Tanımlamalar BUÜ Bilişim Kaynakları: Mülkiyet hakları BUÜ'ye ait olan, BUÜ tarafından lisanslanan/kiralanan ya da BUÜ tarafından kullanım

Detaylı

KYK BELGEM BELGE, MARKA VE LOGO KULLANIM PROSEDÜRÜ. YAYIN / DEĞİŞİKLİK DURUMU Revizyon No. Değişiklik Tarihi. Değişikliği Yapan.

KYK BELGEM BELGE, MARKA VE LOGO KULLANIM PROSEDÜRÜ. YAYIN / DEĞİŞİKLİK DURUMU Revizyon No. Değişiklik Tarihi. Değişikliği Yapan. BELGE, MARKA VE LOGO KULLANIM PROSEDÜRÜ DOKÜMAN NO : PR.09 YAYIN / DEĞİŞİKLİK DURUMU Revizyon No Değişiklik No Değişiklik Tarihi 01 01 03.04.2017 Değişikliği Yapan Yıldırım ERTÜRKAN Onaylayan Arda SÜRMELİ

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Ad, Soyad Tarih İmza Hazırlayan / Revize Eden Hilal AY 05.04.2018 Kontrol Eden Selim YILMAZ 06.04.2018 Onaylama / Serbest Bırakma Burcu ÇELEBİ 09.04.2018

Detaylı

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih 01.08.2016 1 İçindekiler 1. Giriş... 4 2. Uygulama Kapsamı... 5 3. Motivasyon... 6 4. Arvato

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

UKÜ Bilişim Kaynakları Kullanım Politikaları. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek

UKÜ Bilişim Kaynakları Kullanım Politikaları. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek UKÜ Bilişim Kaynakları Kullanım Politikaları 1. Amaç Bu belge, UKÜ yerleşke amacıyla hazırlanmıştır. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek 2. Tanımlamalar UKÜ Bilişim Kaynakları:

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

KAMUYU AYDINLATMA PLATFORMU ALKİM KAĞIT SANAYİ VE TİCARET A.Ş. Bilgilendirme Politikası. Özet Bilgi. Bilgilendirme Politikası

KAMUYU AYDINLATMA PLATFORMU ALKİM KAĞIT SANAYİ VE TİCARET A.Ş. Bilgilendirme Politikası. Özet Bilgi. Bilgilendirme Politikası KAMUYU AYDINLATMA PLATFORMU ALKİM KAĞIT SANAYİ VE TİCARET A.Ş. Özet Bilgi İlgili Şirketler [] İlgili Fonlar [] Yapılan Açıklama Güncelleme mi? Yapılan Açıklama Düzeltme mi? Konuya İlişkin Daha Önce Yapılan

Detaylı

T.C. UŞAK ÜNİVERSİTESİ

T.C. UŞAK ÜNİVERSİTESİ KARAR 2018/176 Üniversitemiz Mevzuat Komisyonu toplantısında incelenen Bilişim Güvenliği Yönetimi Sistemi Yönergesinin aşağıda belirtildiği şekliyle toplantıya katılanların oy birliğiyle uygun olduğuna;

Detaylı

ULAKNET KULLANIM POLİTİKASI

ULAKNET KULLANIM POLİTİKASI ULAKNET KULLANIM POLİTİKASI MADDE 1. AMAÇ Bu kullanım politikası; Türkiye Bilimsel ve Teknolojik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından

Detaylı

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Yöneticilere Odaklı ISO 27001 Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı

Detaylı

BİNGÖL ÜNİVERSİTESİ SAĞLIK KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI İÇ DENETİM SİSTEMİ

BİNGÖL ÜNİVERSİTESİ SAĞLIK KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI İÇ DENETİM SİSTEMİ BİNGÖL ÜNİVERSİTESİ SAĞLIK KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI İÇ DENETİM SİSTEMİ G İ R İ Ş 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun beşinci kısmında iç kontrol sistemi düzenlenmiştir. 26.12.2007

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü FRM-002b, Rev.0 Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Adı Tarih Oluşturma Hilal AY 18.06.2017 Kontrol Selim YILMAZ 19.06.2017 Onaylama / Serbest Bırakma Burcu ÇELEBİ 20.06.2017 MS-PRO-005

Detaylı

ŞİKAYET VE İTİRAZLARIN DEĞERLENDİRİLMESİ PROSEDÜRÜ

ŞİKAYET VE İTİRAZLARIN DEĞERLENDİRİLMESİ PROSEDÜRÜ P04 Yayın 24.04.2017 Bu Prosedür, 3M MYM Kalite Politikası BÖLÜM 9.9/ ŞİKÂYET ve İTİRAZLARIN YÖNETİMİ SÜRECİ ile BÖLÜM 11.0 PROSEDÜRLER ve TS EN ISO/IEC 17024 Standardı uyarınca hazırlanmıştır.bu belgeyi

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

BELGE MARKA VE LOGONUN KULLANIMI PROSEDÜRÜ

BELGE MARKA VE LOGONUN KULLANIMI PROSEDÜRÜ REVİZYON Takip Tablosu No Tarih Açıklama 01 17.04.2017 Kuruluşun değişen logosu dokümanda revize edildi. 02 03 04 05 06 Yönetim Temsilcisi Yönetim Kurulu Başkanı 1 / 6 1-AMAÇ Bu prosedürün amacı; belge,

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak

Detaylı

DEĞİŞİKLİKLER TABLOSU

DEĞİŞİKLİKLER TABLOSU SAYFA 1/5 DEĞİŞİKLİKLER TABLOSU No Konusu Tarih 1 F-PBS-04-23 Sınav Yeri Uygunluk Değerlendirme Formu eklendi 10.10.201 4 Talep Eden Kişi/Birim H.AKDAŞ Bölüm/ Sayfa DAĞITIM LİSTESİ: GENEL MÜDÜRLÜK, PROGRAM

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya

Detaylı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Mehmet BÜLBÜL Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Belirlenen düzenleme, standart ve yöntemler çerçevesinde; planlama, programlama, bütçeleme, uygulama, kontrol etme, muhasebeleştirme

Detaylı

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PO.01 01.10.2013 1/15 BGYS... 2 1. AMAÇ... 2 2. KAPSAM... 2 Kurumun Bilgi Güvenliği kapsam alanı yazılacak.... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ

Detaylı

T.C. GAZİ ÜNİVERSİTESİ

T.C. GAZİ ÜNİVERSİTESİ T.C. GAZİ ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI HASSAS GÖREVLER REHBERİ 2017 Gazi Üniversitesi İç Kontrol Uyum Eylem Planının, hassas görevlere ilişkin Kos 2.6.1 eylemi çerçevesinde, birimler

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar

Detaylı

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016 VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016 ELEKTRONİK PARA VE ÖDEME KURULUŞLARININ BİLGİ SİSTEMLERİ DENETİMİ AV.ÖZGÜR ERALP TURK ELEKTRONİK PARA A.Ş. ÖDEME VE MENKUL KIYMET MUTABAKAT

Detaylı

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ POLİTİKASI Versiyon: V1.0 Sayfa 1 2016 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BGYS politikası, T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu bünyesinde

Detaylı

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE 11 Kasım 2013 PAZARTESİ Resmî Gazete Sayı : 28818 TEBLİĞ Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE ÇALIŞMALARINA DAİR USUL VE ESASLAR HAKKINDA

Detaylı

Kalite Yöneticisi :Talep ve sözleģmelerin standart bir formatta hazırlanmasından ve Kalite Yönetim Sistemine uygunluğunun sağlanmasından sorumludur.

Kalite Yöneticisi :Talep ve sözleģmelerin standart bir formatta hazırlanmasından ve Kalite Yönetim Sistemine uygunluğunun sağlanmasından sorumludur. 1. AMAÇ Bu prosedürün amacı müģterilerden gelen taleplerin değerlendirilmesi ve değerlendirme sonucunda karģılıklı olarak imzalanacak olan sözleģmelerin Ģartlarının belirlenmesi için takip edilecek yol

Detaylı

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Standart Kod No 1 Kamu İç Kontrol Standardı ve Şartı ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Mevcut Durum Sorumlu Birim Eylem Kod No Öngörülen Eylem veya

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PR... 06.02.2015 1 / 11 BOLU HALK SAĞLIĞI MÜDÜRLÜĞÜ BGYS POLİTİKASI... 2 1. AMAÇ... 2 2. KAPSAM... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ GÜVENLİĞİ

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Mevcut Kamu İç Kontrol Standardı ve Genel Şartı Kod No Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim

Detaylı

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa BGYS POLİTİKASI...2 1. AMAÇ...2 2.KAPSAM...2 3. TANIMLAR ve KISALTMALAR...3 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU...3 5.1.BGYS TAKIMI VE YETKİLERİ.....

Detaylı

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi Belgelendirme Danışmanlık Certification Consultancy ISO 27001 TÜRKAK Tarih/ Date 21.03.2017 Kuruluş / Organization YYS DANIŞMANLIK Adres / Adress Yenibosna Merkez Mah. 29.Ekim Cad. No:35 Bahçelievler/İSTANBUL

Detaylı

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ Doküman No:ITP 16.1 Revizyon No: 01 Tarih: 09.05.2016 Sayfa No: 1/5 1. AMAÇ Etkin ve verimli bir biçimde proje amacına ve hedeflerine ulaşılması için insanların, finansal ve teknik kaynakların ve zamanın

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PO.01 1 / 9 İçindekiler BGYS POLİTİKASI... 2 1. AMAÇ... 2 2. KAPSAM... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU...

Detaylı

MYK tarafından kabul edilen ulusal yeterliliklere göre sınav ve belgelendirme faaliyetleri, yetkilendirilmiş belgelendirme kuruluşları tarafından

MYK tarafından kabul edilen ulusal yeterliliklere göre sınav ve belgelendirme faaliyetleri, yetkilendirilmiş belgelendirme kuruluşları tarafından MYK YETKİLENDİRMESİ MYK tarafından kabul edilen ulusal yeterliliklere göre sınav ve belgelendirme faaliyetleri, yetkilendirilmiş belgelendirme kuruluşları tarafından gerçekleştirilir. Yetkilendirilmiş

Detaylı

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL Hazırlayan: S. DOĞAN 03.03.2014 Onaylayan: C.PERGEL 03.03.2014 Revizyon Revizyon No: Tarihi: Yapılan Değişiklik Değişikliği Yapan Kişi 01 05.01.2016 Alt bilgi kısmındaki adres bilgileri güncellendi. S.DOĞAN

Detaylı

YAYIN, DEĞİŞİKLİK VE DAĞITIM SAYFASI. Yeni yayın. Gözden geçirme sonucu gerekli revizyonlar yapıldı. DAĞITIM LİSTESİ (Baskı)

YAYIN, DEĞİŞİKLİK VE DAĞITIM SAYFASI. Yeni yayın. Gözden geçirme sonucu gerekli revizyonlar yapıldı. DAĞITIM LİSTESİ (Baskı) Doküman Revizyon T08 01 1/5 01/03/2016 YAYIN, DEĞİŞİKLİK VE DAĞITIM SAYFASI Değişen Tarih Değişiklik Revizyon - 24/02/2014 Yeni yayın 00 1-5 01/03/2016 Gözden geçirme sonucu gerekli revizyonlar yapıldı.

Detaylı

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI SÜREÇ ANALİZİ

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI SÜREÇ ANALİZİ 911.SGB.GYS/P01 01.01.2015 1 / 5 REVİZYON DURUM Revizyon Tarihi Revizyon No Açıklama Sistem Geliştirme Süreç 911.SGB.GYS/P01 01.01.2015 2 / 5 1. Amaç: Bu süreç, Mehmet Akif Ersoy Üniversitesi Strateji

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

TALİMAT. Medikal Logo Kullanım Talimatı. Departman İsim Tarih İmza. Yön. Temsilcisi Eren İŞMAN 01.06.2011 Sistem Belgelendirme Md.

TALİMAT. Medikal Logo Kullanım Talimatı. Departman İsim Tarih İmza. Yön. Temsilcisi Eren İŞMAN 01.06.2011 Sistem Belgelendirme Md. TALİMAT Medikal Logo Kullanım Talimatı Doküman No MD-T-080/02 Yayın Tarihi 01.06.2011 Revizyon No 0 Son Rev.Tarihi - Departman İsim Tarih İmza Hazırlayan Gözden Geçiren Onaylayan Yön. Temsilcisi Eren İŞMAN

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Sayfa 1 / 5 1. Amaç 2 2. Kapsam 2 3. Tanımlar 2 4. Sorumluluklar 2 5. Uygulama 2 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi 2 5.2 Teklifin / Sözleşmenin Hazırlanması,

Detaylı

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Sayfa 1 / 5 1. Amaç 2 2. Kapsam 2 3. Tanımlar 2 4. Sorumluluklar 2 5. Uygulama 2 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi 2 5.2 Teklifin / Sözleşmenin Hazırlanması,

Detaylı