BİLGİ GÜVENLİĞİ POLİTİKASI

Benzer belgeler
DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bilgi Güvenliği Yönetim Sistemi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

T. C. KAMU İHALE KURUMU

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

T. C. KAMU İHALE KURUMU

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

DOK-004 BGYS Politikası

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

KALİTE EL KİTABI PERSONEL BELGELENDİRME

BELGE, MARKA ve LOGO KULLANIMI PROSEDÜRÜ

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

T. C. KAMU İHALE KURUMU

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

T.C. UŞAK ÜNİVERSİTESİ

İÇ KULLANIM BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ(BGYS) POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa BG.PO

YÜKSEKOKUL SEKRETERİ VEKÂLET EDECEK GÖREV, YETKİ VE SORUMLULUKLARI:

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC Kapsamındaki İtiraz ve Şikayetler

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler

PROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

Bilgi Sistemleri Risk Yönetim Politikası

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

2015 YILI FAALİYET RAPORU KAYNAKLARI

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

ITMS DAYS Information Technologies Management Systems Days

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. TALAS BELEDİYESİ BİLGİ İŞLEM MERKEZİ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Kontrol: Gökhan BİRBİL

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. TALAS BELEDİYESİ BASIN YAYIN VE HALKLA İLİŞKİLER MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

İŞ SAĞLIĞI VE GÜVENLİĞİ ARAŞTIRMA VE GELİŞTİRME ENSTİTÜSÜ BAŞKANLIĞI GÖREV, YETKİ VE SORUMLULUKLARI HAKKINDA YÖNETMELİK

DOKUMAN KONTROL TALİMATI Doküman

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

PROSEDÜR. Departman İsim Tarih İmza. Yön. Temsilcisi Personel Belgelendirme Mdr. Hazırlayan. Eren İŞMAN Eren İŞMAN

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

PLANLAMA, KONTROL ve EĞİTİM İŞLERİ TALİMATI

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

PROSİS in tüm kayıtlı ve belgeli müşterileri ve eğitim katılımcıları için geçerlidir.

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI İLETİŞİM PROSEDÜRÜ PR11/KYB

Sibergüvenlik Faaliyetleri

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ ÇEVRE POLİTİKASI

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

KOMİTELER VE ÇALIŞMA ESASLARI

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

GAZİANTEP ÜNİVERSİTESİ SPORIUM YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

Türkiye de E-Devlet Uygulamaları Kapsamında Kamu Kurumlarına Ait Web Sayfalarının Değerlendirilmesi

T.C. TALAS BELEDİYESİ İNSAN KAYNAKLARI VE EĞİTİM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

KYK BELGEM YAYIN / DEĞİŞİKLİK DURUMU T.ERDEM Dr.Arda SÜRMELİ. Öneri/ memnuniyet tanımları eklendi.

TS EN ISO 9001:2008 Kalite Yönetim Sistemi Kurum İçi Bilgilendirme Eğitimi ISO 9001 NEDİR?

ISO/IEC Özdeğerlendirme Soru Listesi

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

CYMSOFT Bilişim Teknolojileri

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

ŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

Transkript:

Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS KOMİSYONU. 3 ORGANİZASYON ŞEMASI. 4 BGYS Komisyon Başkanı Görev, Yetki ve Sorumlulukları.. 5 BGYS Komisyonu Görev, Yetki ve Sorumluluklar 6 BGYS YGG (BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ YÖNETİM GÖZDENGEÇİRME)TOPLANTILARI... 6 6. Bilgi hassasiyeti ve riskler 6 6.1 Bilgi Varlıklarımız... 6 6.2 Varlık Sınıflandırılması.. 7 7. Bilgi Güvenliği Politikası ve Kılavuzu... 8 8.Bilgi Güvenliği Sözleşmeleri. 8 9.Bilgi Güvenliği Eğitimleri 8

Birliği liği B.G. PO.1 2/8 BGYS POLİTİKASI BGYS politikası, Birliği liği ve bağlı sağlık tesisleri bünyesinde yürütülen bilgi güvenliği yönetim sistemi çalışmalarının kapsamını, içeriğini, yöntemini, mensuplarını, görev ve sorumlulukları, uyulması gereken kuralları içeren bir dokümandır. Bu politikada tüm bölümleri ilgilendiren maddeler olduğu gibi sadece bazı bölümleri ilgilendiren maddeler de bulunmaktadır. 1. AMAÇ Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır. Bilgi diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıklardan biridir. Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının sorumluluğunda değil eksiksiz tüm çalışanların katılımı ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece bilgi teknolojileri ile ilgili teknik önlemlerden oluşmaz. Fiziksel ve çevresel güvenlikten, insan kaynakları güvenliğine, iletişim ve haberleşme güvenliğinden, bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin risk yönetimi metoduyla seçilmesi uygulanması ve sürekli ölçülmesi demek olan bilgi güvenliği yönetim sistemi çalışmalarımızın genel özeti bu politikada verilmektedir. Uygulama detay bilgileri için sistem dokümantasyonuna, ilgili prosedürlere, rehberlere, planlara ve raporlara bakılmalıdır. Bu politika bilgi güvenliği politikası ve detaylı kullanım politikalarını da kapsayan bir üst dokümandır. Yönetim tarafından onaylanmış ve yayınlanmıştır. Yönetim tarafından düzenli olarak gözden geçirilmektedir. 2. KAPSAM Bilgi Güvenliği Yönetim Sistemleri Politikası dokümanında yer alan kriterler; Bilecik İli Kamu Hastaneler Birliği liği ve bağlı sağlık tesislerini (Bilecik Devlet Hastanesi, Bilecik Ağız ve Diş Sağlığı Merkezi, Bozüyük Devlet Hastanesi, Söğüt Devlet Hastanesi, Osmaneli Mustafa Selahattin Çetintaş Devlet Hastanesi), bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Birliği liği B.G. PO.1 3/8 3. TANIMLAR ve KISALTMALAR a- BGYS: Bilgi Güvenliği Yönetim Sistemi b- Bilgi Güvenliği: Bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunmasıdır. Ek olarak, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsar. c- Bilgi güvenliği ihlal olayı: İş operasyonlarını tehlikeye atma ve bilgi güvenliğini tehdit etme olasılığı yüksek olan tek ya da bir dizi istenmeyen ya da beklenmeyen bilgi güvenliği olayı. d- Bilgi güvenliği yönetim sistemi (BGYS) : Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır. Yönetim sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. e- Bilgi Güvenliği Riski: Açıklıklardan fayda sağlamak suretiyle kuruluşa zarar verebilecek varlık ya da varlık gruplarının potansiyel tehdididir. Bir olayın ve sonucunun olasılığının kombinasyon koşulları olarak ölçülür. g- PUKÖ: Planla, Uygula, Kontrol Et, Önlem Al 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ Bilgi güvenliği yönetimi kapsamına alınan tüm süreçlerde ve varlıklarda gizlilik, bütünlük ve erişilebilirlik prensiplerine uyacak önlemler almak amacıyla aşağıda detayları belirtilen risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir. Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapılması hedeflenmektedir. 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU Birliği liği ve bağlı sağlık tesisleri bünyesinde bu politika metninde madde 2 de tarif edilen kapsam dahilinde TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı gerekliliklerini yürütmek üzere BGYS KOMİSYONU kurulmuştur. BGYS KOMİSYONU Komisyon Başkanı Osman Nuri ARI İdari Hizmetler Başkanı Üye Uzman Üye Utku BALCI Uzman Üye İbrahim KAMALI Uzman Üye M.Kemal KARABIYIK Avukat

Birliği liği B.G. PO.1 4/8 ORGANİZASYON ŞEMASI

Birliği liği B.G. PO.1 5/8 BGYS Komisyon Başkanı Görev, Yetki ve Sorumlulukları: Bilgi Güvenliği konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak. Çalışmaların yürütülebilmesi için gerekli komisyonları, çalışma gruplarını oluşturmak ve görev tanımlarını yapmak. BGYS Komisyonuna başkanlık etmektir. Birliği liği ve bağlı sağlık tesisleri bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, TS ISO/IEC 20000 Bilgi Teknolojileri Hizmet Standardı, Kurumsal Bilgi Güvenliği Mimarisi gibi konuların gerekliklerinin yerine getirilmesi için gerekli çalışmaları yapmak. BGYS Biriminden, BGYS Komisyonundan gelen istek ve talepleri değerlendirmek projelerin dayandırıldığı standartlar çerçevesinde onay vermek. Projelerde referans alınan standartların temel gereksinimlerinden olan Bilgi Güvenliği Yönetim Sistemi gerekliliklerini oluşturmak ve yönetmek. Yönetim Sistemi dokümantasyonlarının hazırlanmasına rehberlik etmek ve hazırlanan dokümanları onaylamak. Üst yönetim onayı gerektiren dokümanların üst yönetim tarafından onaylanmasını sağlamak. Çalışmaların yürütülebilmesi için Birliği liği ve diğer birimleri ile taşra teşkilatı ve yüklenici firmalara yönelik gerekli tüm resmi yazışmaların yapılmasını, izinlerin alınmasını sağlamak ve onaylamak. Projelerin yürütülebilmesi için gerekli olan yönetim hizmetleri çerçevesinde ihtiyaçların temin edilmesinin sağlanması. Yapılan çalışmalarla ilgili üst yönetime ve BGYS Komisyonuna rapor sunmak ve bilgilendirme toplantıları düzenlemek. Yönetim sistemi gerekliliklerinden olan Yönetim Gözden Geçirme, İç Denetim, Farkındalık Eğitimleri gibi faaliyetlerin gerçekleşmesini sağlamak. Yapılan çalışmalar doğrultusunda yapılacak olan belgelendirme dış denetimlerini (Belgelendirme ve ara denetimler) organize etmek. Projelerin daha verimli bir şekilde yürütülebilmesi için BGYS Birim personelinin kişisel gelişimleri için gerekli görülen eğitimleri düzenlemek ya da dış taraflarda düzenlenmiş eğitimlere gönderilmesini sağlamak konu ile ilgili tüm yasal izin ve finansal kaynağın sağlanmasını organize etmek.

Birliği liği B.G. PO.1 6/8 BGYS Komisyonu Görev, Yetki ve Sorumluluklar: BGYS Komisyonu BGYS Yönetim Temsilcisi tarafından oluşturulur, kurum yöneticisi tarafından onaylanır. BGYS Yönetim Temsilcisi bu komisyona başkanlık eder. Bilgi Güvenliği konularının altyapısını oluşturacak projelerin yürütülebilmesi için gerekli onay vermek. Birliği liği ve bağlı sağlık tesislerinde uygulanması gereken Bilgi Güvenliği politikalarının geliştirilmesi için hazırlanan projelere katkı sunmak. Kapsam kararları, risk değerlendirme metodolojisi, kontrollerin uygulanması konularında onay vermek ve bağlı oldukları birimlerde uygulanmasını sağlamak. BGYS birimi tarafından hazırlanan projelerin gerekliliği olan, birim çalışanlarının, danışmanların ve yüklenici firma personellerinin farkındalık düzeylerinin artırılmasına yönelik organize edilen çalışmaların tüm tabana yayılması için gerekli desteği vermek. BGYS YGG (BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ YÖNETİM GÖZDEN GEÇİRME) TOPLANTILARI BGYS biriminin ve üst yönetimin bilgi güvenliğinin uygunluğunu, verimliliğini, risk yönetiminin işlevselliğini, tetkik sonuçlarını, düzeltici ve önleyici faaliyetleri ele aldığı yılda en az bir defa düzenlenen bir toplantıdır. Bu toplantıda yönetim risk kabul kriterlerini ve kaynak ihtiyaçlarını değerlendirir. Çalışmaların, risk değerlendirme ve işleme faaliyetlerinin verimliliğini inceler. Bu toplantılarda standarda göre girdi ve çıktılar Toplantı Tutanağı Formu kullanılarak kayıt altına alınmaktadır. 6. Bilgi hassasiyeti ve riskler 6.1. Bilgi Varlıklarımız Birliği liği ve bağlı sağlık tesisleri bünyesinde Madde 2 de belirtilen kapsam dahilinde yer alan tüm fiziki alanlarda bulunan birimlerin yapmış oldukları işlerde üretilen bilgiler bilgi varlıklarımızı oluşturmaktadır. Masaüstü bilgisayarlar, laptoplar, CD ve DVD ortamındaki veriler, evraklar, klasör ve evrak dolapları, sunucular gibi elektronik veya yazılı-baskılı ortamda bulunan veya iletim ortamında (internet, email, telefon vb.) yer alan tüm veriler kurumumuz için bilgi varlığı olarak tanımlanmıştır.

Birliği liği B.G. PO.1 7/8 6.2. Varlık Sınıflandırılması BİLGİ SINIFLANDIRMA KILAVUZU SAKLANMA YERİ Gizli İç Kullanım Kişisel Kuruma Açık Halka Açık En kritik bilgilerdir, sadece yönetim kadrosunun erişimi vardır. Bu tür bilgilerin yetkisiz erişilmemesi, ifşa edilmemesi veya paylaşılmaması kurum açısından çok önemlidir. Gizlilik ön plandadır. Sadece birimlere özel bilgilerdir. Departman çalışanları dışında hiçbir 3. taraf kurumun veya kişinin görmemesi gereken bilgilerdir. Gizlilik ön plandadır. Birim çalışanlarının kişisel çalışmaları ile ilgili bilgilerdir. Kurum işlevleri için yapılan kişisel çalışmalar burada tutulabilir. PC, Laptop veya Dolaplarda işle ilgili olmayan diğer kişisel bilgiler tutulamaz. Erişilebilirlik ön plandadır. Bu bilgiler kurum çalışanlarının kullanımı içindir. Erişilebilirlik ve bütünlük ön plandadır. Departmanların kendi aralarında paylaştıkları bilgiler bu sınıfa girer. Bu bilgiler T.C. Sağlık Bakanlığına bağlı tüm teşkilatına, tedarikçilere ve halka açık bilgilerdir. Bu bilgilerin erişilebilirliği önemlidir. Hazırlayan kişi tarafından kontrol edilen ve kapalı odalarda bulunan kilitli dolaplar ve kişisel bilgisayarlar Departmanın kilitli dolapları, kişisel bilgisayarlar Çalışma masalarının kilitli çekmeceleri Departmanın kilitli ortak dolapları Dolaplar ve dolap dışlarında

Birliği liği B.G. PO.1 8/8 Kurum içinde her çalışan bu sınıflandırma çerçevesinde kendi kullanımında olan veya kendi ürettiği bilgileri sınıflandırmalıdır. Bu sınıflandırmaya göre halka açık dokümanlar web sitesinde yayınlanan ve işlem için üçüncü taraflara verilen kağıt veya elektronik ortamdaki başvuru formu, duyurular vb. bilgilerdir. 7. Bilgi Güvenliği Politikası ve Kılavuzu T.C. Sağlık Bakanlığı tarafından yayımlanan Bilgi Güvenliği Politikaları Yönergesi ve kılavuzu çerçevesinde, Bilgi sistemleri tarafından yayınlanan bu dokümanda genel bilgi güvenliği kuralları tanımlanmıştır. Her çalışan bu dokümanda belirtilen kurallara uymakla sorumludur. 8. Bilgi Güvenliği Sözleşmeleri Kullanıcılar kurumumuzca tanımlanmış ve yayınlanmış gizlilik sözleşmelerini imzalayarak kurum politikalarına uyacaklarını taahhüt ederler. Taahhütname ve kurallar farklı dokümanlardır. Personel Bilgi Güvenliği Sözleşmesi (Taahhütnamesi) işe alınan her çalışanın (PC kullansın kullanmasın, kadrolu veya sözleşmeli tüm personel) imzaladığı bir belgedir. 9. Bilgi Güvenliği Eğitimleri 2015 yılı Sağlık Tesisleri hizmet içi eğitim planlarına Bilgi Güvenliği Farkındalık Eğitimleri de dahil edilmiştir. Bağlı Sağlık tesislerimiz eğitim hemşirelerine ve bilgi güvenliği yetkililerine eğitim verilmiştir. Eğitim hemşireleri organizasyonunda Sağlık Tesislerimiz Bilgi güvenliği yetkililerince kendi kurumları bünyesinde tüm personele eğitim verilmesi sağlanacaktır. liğimizde kullanılan kısa mesaj (SMS) servisi ile tüm personele spot mesajlar gönderilerek farkındalık sağlanmaktadır. Ayrıca liğimiz web sayfası üzerinden ulaşılabilir video ve pdf formatında dokümanlarla bilgilendirmeler yapılacaktır.

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim