T. C. KAMU İHALE KURUMU



Benzer belgeler
T. C. KAMU İHALE KURUMU

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

T. C. KAMU İHALE KURUMU

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

EKAP Elektronik Kamu Alımları Platformu

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR

GAZİANTEP ÜNİVERSİTESİ SPORIUM YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

Kontrol: Gökhan BİRBİL

Kalite Yönetim Sistemi

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

ISO 9001:2015 GEÇİŞ KILAVUZU

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

DOK-004 BGYS Politikası

İç Tetkik Prosedürü Dok.No: KYS PR 02

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

ISO 50001:2011 Enerji Yönetim Sistemi

Laboratuvar Akreditasyonu

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

TS EN ISO 14001: 2005 AC: Haziran 2010

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

ADIYAMAN ÜNİVERSİTESİ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ

Dr. Yıldırım CESARETLİ. Akreditasyon ve Yeterlilik Testleri. Biyosidal Ürün Analiz Laboratuvarlarında

T.C. KÜLTÜR VE TuRİzM BAKANLIGI Strateji Geliştirme Başkanlığı

10 SORUDA İÇ KONTROL

KALİTE YÖNETİM BİRİMİ İŞLEYİŞ PROSEDÜRÜ

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Ġstanbul Üniversitesi Hastaneleri BütünleĢik Kalite Yönetim Sistemi İTF Kalite Yönetim Birimi

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI İLETİŞİM PROSEDÜRÜ PR11/KYB

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

İSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

Yöneticiler için Bilgi Güvenliği

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

Kontrol: Gökhan BİRBİL

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

KYS İÇ DENETİM PROSEDÜRÜ

EGE ÜNİVERSİTESİ REKTÖRLÜĞÜ İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

Analiz ve Kıyaslama Sistemi

Risk Analiz Prosedürü

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

T.C. MANİSA CELAL BAYAR ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ KALİTE EL KİTABI

TS EN & TS EN ISO 3834 BELGELENDİRME PROSEDÜRÜ

3. KAPSAM 3.1. KALİTE YÖNETİM SİSTEMİ KAPSAM 3.2. KAPSAM DIŞI MADDELER

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB

Plan. Kalite ve Kalite Güvence Sistemi. ISO ve Temel Kavramlar. ISO ve Kalite El Kitabı. ODTÜ Kalite Yönetim Sistemi

KALİTE YÖNETİM SİSTEMİ İÇ DENETİM PROSEDÜRÜ

İŞ SÜREKLİLİĞİ POLİTİKASI

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

ESİS Projesi. Kaynaklar Bakanlığı

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

ISO PROSES YAKLAŞIMI TALİMATI

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Transkript:

T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545

2012 Kamu İhale Kurumu Tüm hakları saklıdır. Bu dokümanın hiçbir bölümü Kamu İhale Kurumu nun izni alınmadan, hiçbir biçimde ve hiçbir yöntemle çoğaltılamaz ve dağıtılamaz, veri tabanı ya da başka bir sistemde saklanamaz. Sayfa 2/13

Değişiklik İzleme Tablosu** SN Belge Durumu* Açıklama (İlgili Bölüm) Oluşturan** Unvan/Görev Tarih 0.1 Hazırlık İlk Sürüm SA Servis Mimarı 06.10.2012 0.2 Gözden Geçirme Gözden Geçirme EF Kalite Yöneticisi 18.10.2012 AD Yönetim Hizmetleri 18.10.2012 Uzmanı KA Kalite ve Süreç Ekip 18.10.2012 Lideri 0.3 Onay Onay FS EİD Daire Başkanı 21.12.2012 AD Yönetim Hizmetleri 21.12.2012 Uzmanı 1.0 Yayımlama --- EF Kalite Yöneticisi 24.12.2012 1.1 Güncelleme Onay ve Yayım tarihleri SA Servis Mimarı 17.06.2013 düzeltildi. 1.2 Gözden Geçirme Gözden geçirme EF Kalite Yöneticisi 17.06.2013 2.0 Yayımlama --- EF Kalite Yöneticisi 17.06.2013 2.1 Gözden Geçirme Yıllık gözden geçirme SA Servis Mimarı 15.01.2014 sonrası Madde 2 güncellendi 2.2 Onay Onay NY Kurum Kalite 15.01.2014 Sorumlusu 3.0 Yayımlama --- EF Kalite Yöneticisi 15.01.2014 3.1 Güncelleme Belge Türü Güncellendi EF Kalite Yöneticisi 20.06.2014 4.0 Yayımlama --- EF Konfigürasyon 20.06.2014 Yöneticisi 4.1 Güncelleme Değişiklik İzleme Tablosu SA Servis Mimarı 14.07.2014 Güncellendi 5.0 Yayımlama --- EF Konfigürasyon Yöneticisi 14.07.2014 * Belge Durumu: Hazırlık Gözden Geçirme Güncelleme Onay Eğitim ve Pilot Uygulama Yayımlama * Kısaltma İsim CA Cevat ASLANBAŞ FS Ferruh SOLAK AD Aytekin DÖNMEZ SA Serdar AYDINLI KA Kubilay AYDIN EF Ertuğrul FELEK NY Necmettin YÜKSEL *Bu kısımlar Daire Başkanının Islak İmza ile Onayından önce kaldırılacaktır. Sayfa 3/13

ONAY.. /01/2014 Cevat ASLANBAŞ Elektronik İhale Dairesi Başkanı V. Sayfa 4/13

İçindekiler 1. GİRİŞ... 6 1.1 Amaç... 6 1.2 Kapsam... 6 1.3 Geçerlilik ve Yürürlük... 6 1.4 Kısaltmalar ve Tanımlar... 6 2. GENEL BİLGİLER... 7 3. Hizmet Yönetimi Kapsamı... 8 3.1 Hizmet Gereksinimleri... 8 3.2 Yönetimin Taahhüdü... 8 3.3 Yönetim Temsilcisi... 8 3.4 Hizmet Yönetim Hedefleri... 9 3.5 Üçüncü Taraflarca İşletilen Süreçlerin Yönetimi... 9 3.6 Hizmet İyileştirme Politikası... 9 3.7 Roller ve Sorumluluklar... 9 3.8 Risk Yönetim Yaklaşımı... 10 3.9 İnsan Kaynakları... 10 3.10 Denetim ve Gözden Geçirme... 10 3.11 Dokümanların Hazırlanması ve Yönetimi... 10 3.12 Politikanın İhlali ve Yaptırımlar... 11 4. KAYNAKLAR... 12 5. EKLER... 13 Sayfa 5/13

1. GİRİŞ 1.1 Amaç Bu belge ile Kamu İhale Kurumu nda uygulanan Bilgi Teknolojileri (BT) Hizmet Yönetim Sisteminin (HYS) oluşturulması ve yönetilmesi için genel çerçevenin belirlenmesi amaçlanmaktadır. Bu belge Hizmet Yönetim Sistemindeki tüm doküman ve aktiviteler için kaynak niteliğindedir. Elektronik İhale Dairesi (EİD) tarafından sunulan BT hizmetlerinin aşağıda belirtilen hususlar doğrultusunda yönetilmesi hedeflenmiştir. Hizmet yönetim sisteminin ISO 20000 - Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Kullanıcı gereksinimleri doğru şekilde analiz edilerek kullanıcılara, taahhüt edilen seviyede BT hizmeti sağlamak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, Kurumun temel ve destekleyici iş faaliyetlerinin güvenli ve en az kesinti ile devam etmesini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak, Kurumun tabi olduğu mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak, Paydaşlar ve üçüncü taraflarla yapılan sözleşmelere uyumluluğu sağlamak. 1.2 Kapsam Bu doküman, Elektronik İhale Dairesi bilgi teknolojileri hizmet yönetim etkinliklerinin yönetimi ve yürütülmesine ilişkin politikayı kapsamaktadır. 1.3 Geçerlilik ve Yürürlük Bu belge, Kurum Yönetimi tarafından onaylandığı tarihten itibaren geçerlidir ve her yılın sonunda Hizmet Yöneticisi tarafından gözden geçirilir. Yönetmeliklerde veya hizmet yönetimi uygulama süreçlerinde kapsamı etkileyecek değişiklikler olması halinde belge, Hizmet Yöneticisi tarafından güncellenir ve yapılan değişikliklerin EİD yönetimi tarafından onaylanmasının ardından politika dokümanı güncel haliyle yeniden yayımlanır. 1.4 Kısaltmalar ve Tanımlar BGYS BT DÖF EİD EKAP HYS İSYS İSM ITIL KİK OM Kullanıcı : Bilgi Güvenliği Yönetim Sistemi : Bilgi Teknolojileri : Düzeltici Önleyici Faaliyet : Elektronik İhale Dairesi : Elektronik Kamu Alımları Platformu : Hizmet Yönetim Sistemi : İş Sürekliliği Yönetim Sistemi : İş Sürekliliği Merkezi : Bilgi Teknolojileri Altyapı Kütüphanesi : Kamu İhale Kurumu : Operasyon Merkezi : BT hizmetlerini doğrudan kullanan kişi veya iş birimi Sayfa 6/13

2. GENEL BİLGİLER Bu politika ile Elektronik İhale Dairesi tarafından yürütülen BT hizmet yönetimine ilişkin geliştirilme, yönetim, ölçüm ve raporlama işlemlerinin ne şekilde yürütüleceği tarif edilmiştir. EİD tarafından sunulan BT Hizmetlerinin, ISO 20000 - Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yönetilmesi ve belgelendirilmesi hedeflenmiştir. Bu hedef doğrultusunda da kaynak tedariği sağlanmış, proje ekibi oluşturulmuş ve personele eğitim desteği sağlanmıştır. Temmuz 2013 itibari ile de TSE denetimi başarı ile tamamlanarak ISO 20000 Hizmet Yönetim Sistemi Belgesi Kamu İhale Kurumu Elektronik İhale Dairesi adına alınmıştır. Sayfa 7/13

3. Hizmet Yönetimi Kapsamı Kapsam, EİD organizasyonu, EİD bünyesinde geliştirilen ve sunulan BT hizmetleri ile sınırlandırılmıştır. Sunulan hizmetler, hizmet sorumluları ve hizmeti alan kullanıcılar, EİD BT Hizmet kataloğunda tanımlanmıştır. 3.1 Hizmet Gereksinimleri EİD, Kurum iş hedeflerine ve hizmet gereksinimlerine uygun olarak BT hedeflerini belirler ve bu hedefleri gerçekleştirmek için planlar oluşturur. BT Hizmetleri, Kurum İş Birimleri ile görüşülerek yasal zorunluluklar, kanunlar ve sözleşme gerekliliklerine uygun olarak hazırlanır ve bu hizmetlerin sunumu, bakımı ve desteği için Hizmet Seviye Taahhütleri Kurum ve EİD arasında imza altına alınır. 3.2 Yönetimin Taahhüdü Kurum Yönetimi, EİD tarafından oluşturulmuş olan Hizmet Yönetimi Politikasının uygulanmasını, devamlılığının sürdürülmesini ve denetlenmesini desteklemektedir. Kurum ve EİD Yönetimi, iş birimleri ve kullanıcı gereksinimleri doğrultusunda hizmet yönetimi yeteneğini geliştirmek, uygulamak ve artırmak için gerçekleştirilen faaliyetlere etkin olarak katılım konusunda çaba göstermiş ve çalışmalara destek vermiştir. EİD yönetimi, hedefleri gerçekleştirmenin ve devamlı gelişme gösterme gereğinin öneminin farkında olup, dokümanların ve ISO 20000 standardı gereklerinin tüm çalışanlar tarafından yerine getirilmesi için eğitim, duyuru ve performans ölçümleri yapılmasını sağlamaktadır. EİD yönetimi kullanıcı gereksinimlerinin istenilen hizmet seviyesinde karşılanmasını garanti altına almak üzere Kurum ile Hizmet Seviye Taahhütnamesi (HST) imzalamıştır. Yılda bir kere yapılan Kullanıcı Memnuniyet Anketi ile ayrıca memnuniyet ölçümleri yapılmaktadır. Yapılan çalışmalarla ilgili ortaya çıkan ve çıkması muhtemel riskler yönetim gözden geçirme toplantılarında EİD yönetimi tarafından değerlendirilmekte ve gerekli durumlarda önlem alınması sağlanmaktadır. 3.3 Yönetim Temsilcisi EİD yönetimi, BT hizmetlerinin koordinasyonu ve yönetiminden sorumlu bir Yönetim Temsilcisi belirler. EİD organizasyon yapısına göre BT Hizmetlerinin yönetiminin sorumluluğu, EİD Alan Uzmanına verilmiş olup, hizmetler için süreç alanlarının tanımlanması, süreçlerin uygulanması ve raporlama faaliyetlerinin yerine getirilmesine yönelik dış kaynak kullanımı yapmıştır. Sayfa 8/13

3.4 Hizmet Yönetim Hedefleri Elektronik İhale Dairesi, Kamu İhale Kurumunun, Kamu alımlarında şeffaflık, rekabet ve eşit muameleyi esas alan, yenilikçi ve sürekli gelişen bir anlayışla uluslararası düzeyde yetkin ve rehber bir düzenleyici ve denetleyici kurum olma hedefine uygun olarak; Elektronik uygulamalar konusunda ve buna bağlı BT hizmetlerinin yönetiminde Türkiye de öncü ve Dünya da ileri gelen kurumlar arasında olmayı hedeflenmektedir. Bu hedef doğrultusunda ISO 20000 standardı ile BT hizmet yönetiminin gerçekleştirilmesi ve tüm BT aktivitelerin bu standart prensipleri doğrultusunda kullanıcı memnuniyetini esas alan yapıda yürütülmesi için çalışmalar yapılmaktadır. Bu kapsamda iş hedeflerine uyumlu olarak oluşturulmuş; BT hedefleri, BT hedeflerinin karşılanması için hazırlanmış BT Bütçe hedefleri ve sürekli iyileştirme hedefleri hazırlanmış ve izlenmesi yapılmaktadır. 3.5 Üçüncü Taraflarca İşletilen Süreçlerin Yönetimi EİD bünyesinde ISO 20000 standardı çerçevesinde hizmet yönetimi çalışmalarının gerçekleştirilmesi için dış kaynak tedariği yapılmış olup, üçüncü taraflarca işletilen süreçlerin yönetimi, performansının izlenmesi ve değerlendirilmesi EİD Tedarik Yönetimi sürecine uygun olarak Kurum uzmanlarınca yapılmaktadır. 3.6 Hizmet İyileştirme Politikası EİD yönetimi sunulmakta olan BT hizmetlerinin sürekli iyileştirmesine yönelik faaliyetleri desteklemekte olup bu hizmetlerin iyileştirmesi için aşağıdaki politikayı uygulamaktadır. Yönetim, hizmetlerin sürekli iyileştirilmesi için; Kaynakları ayırır, İşgücünü planlar ve yönetir, Altyapıyı sağlar, teknolojiyi satın alır, Düzeltici ve Önleyici Faaliyetleri takip eder, İç tetkikler düzenlenmesini sağlar. Çalışanlar ve süreç sahipleri, hizmetlerin sürekli iyileştirilmesi için; Uygunsuzlukları Düzeltici ve Önleyici Faaliyet İstek Formları ile takip eder, EİD tarafından yayımlanmış politika ve kurallara uyar, Süreç performans ölçümleri yapar, Belirlenmiş iş hedeflerine ulaşmak için çalışır. 3.7 Roller ve Sorumluluklar Hizmet yönetim sisteminde tanımlı roller ve bu rollere ait sorumluluklar EİD yönetimi tarafından belirlenerek, doküman yönetim sistemin üzerinde yer alan Roller ve Sorumluluklar dokümanında tanımlanmıştır. Sayfa 9/13

3.8 Risk Yönetim Yaklaşımı BT hizmet yönetiminde karşılaşılabilecek risklerin önceden belirlenerek hizmet yönetiminin ve hizmet sürekliliğinin kesintisiz olarak sağlanması için; Bilgi güvenliğine ilişkin riskler; ISO 27001 bilgi güvenliği yönetim sistemi kapsamında Bilgi Güvenliği Yöneticisinin sorumluluğunda, İş sürekliliğine ilişkin riskler ISO 22301 iş sürekliliği yönetim sistemi kapsamında İş Sürekliliği Yöneticisi sorumluluğunda, Hizmet yönetimine ilişkin riskler ISO 20000 bilgi teknolojisi hizmet yönetimi kapsamında Hizmet Yöneticisi sorumluluğunda, süreç sahipleri ve EİD personelinin de katılımıyla belirlenir. Süreç sorumluları tarafından öngörülememiş riskler ise yönetim gözden geçirme toplantılarında EİD yönetimi tarafından değerlendirilir. 3.9 İnsan Kaynakları Hizmet Yönetimi kapsamında insan kaynakları yönetimi İnsan Kaynakları Güvenliği ve Eğitim Kural Dokümanın da belirtilen esaslara göre gerçekleştirilir. 3.10 Denetim ve Gözden Geçirme Hizmet Yönetim sistemi iç denetim etkinlikleri İç Denetim Süreç Dokümanına göre gerçekleştirilir. Hizmet Yönetim Politikası her yıl sonunda, Hizmet Yöneticisi ve EİD yönetimi tarafından gözden geçirilir. 3.11 Dokümanların Hazırlanması ve Yönetimi BT hizmet yönetim sistemi dokümantasyonu aşağıdakileri kapsar. a) Hizmet yönetimi politikaları ve planları b) Hizmet seviye taahhütnameleri ve sözleşmeler c) ISO 20000 standardının gerektirdiği süreçler ve kural dokümanları d) ISO 20000 standardının gerektirdiği kayıtlar. Hizmet yönetim çalışmaları kapsamında hazırlanan dokümanlar EİD Doküman Yönetim Sisteminde saklanmaktadır. Doküman hazırlama, gözden geçirme ve yayımlama faaliyetleri Doküman Hazırlama ve Yayımlama Kılavuzu dokümanına göre gerçekleştirilmektedir. Sayfa 10/13

3.12 Politikanın İhlali ve Yaptırımlar HYS kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar için ilgili sözleşmelerde yer alan ve Kamu İhale Kurumu Disiplin Amirleri Yönetmeliği dokümanında uygulamaları belirtilen aşağıdaki yaptırımlardan bir veya birden fazlasının uygulanması önerilebilir. Bu uygulamanın yürütülmesinden EİD Yönetimi sorumludur. Uyarma Kınama Para cezası Sözleşme Feshi Sayfa 11/13

4. KAYNAKLAR ISO/IEC 20000 Bilgi Teknolojisi Hizmet Yönetimi standardı KİK Mevzuat ve Kanunları Sayfa 12/13

5. EKLER Uygulanabilir Değil Sayfa 13/13

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim