BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI



Benzer belgeler
BİLGİ GÜVENLİĞİ POLİTİKASI

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

DOK-004 BGYS Politikası

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

T. C. KAMU İHALE KURUMU

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

Bilgi Güvenliği Yönetim Sistemi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

T. C. KAMU İHALE KURUMU

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Sibergüvenlik Faaliyetleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

BİLGİ GÜVENLİĞİ POLİTİKASI

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

HATAY KHB BILGI İŞLEM BİRİMİ

No : P.02 : 1 / 7 : : 0

T. C. KAMU İHALE KURUMU

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016

YÜKSEKOKUL SEKRETERİ VEKÂLET EDECEK GÖREV, YETKİ VE SORUMLULUKLARI:

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

T.C. SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI Hizmet Sunumu Genel Müdürlüğü

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Müfredat Yönetim Süreci Standardı

GÖREV TANIMLARI. : Muhasebe Sorumlusu

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

T.C. TORBALI BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

KPSS KONU ANLATIMI. Web: Mail:

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.13 İNSAN KAYNAKLARI BİRİMİ

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

Bilgi Sistemleri Risk Yönetim Politikası

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

Venatron Enterprise Security Services W: P: M:

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

ENSTİTÜ MÜDÜRÜ GÖREV, YETKİ VE SORUMLULUKLARI:

T.C. UŞAK ÜNİVERSİTESİ

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

KALİTE EL KİTABI PERSONEL BELGELENDİRME

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

GÖREV YETKİ VE SORUMLULUKLAR

YILDIZ TEKNİK ÜNİVERSİTESİ İNŞAAT FAKÜLTESİ İHTİSAS KURULLARI VE KOMİSYONLARI YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BİLGİ GÜVENLİĞİ VE FARKINDALIK WEB SİTESİ KULLANIM KILAVUZU

e-beyas İŞLEMLERİ TALİMATI

BARTIN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

ADI SOYADI GÖREVİ. Müdür ASTLARI

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

BALIKÇILIK VE SU ÜRÜNLERİ GENEL MÜDÜRLÜĞÜ İSTATİSTİK VE BİLGİ SİSTEMLERİ DAİRE BAŞKANLIĞI İŞ TANIMI VE GEREKLERİ BELGELERİ

GÖREV TANIMLARI. : Genel Müdür. İşin Adı. Bağlı Olduğu Kişi : Hizmet Sorumluluğu Olduğu Bölüm / kişi (var ise) : Tüm Bölümler.

Information Technology Infrastructure Library ITIL

REHBERLİK HİZMETLERİNDE ÖRGÜT VE PERSONEL PROF. DR. SERAP NAZLI

İTÜ MADEN FAKÜLTESİ İş Sağlığı ve Güvenliği İç Yönergesi

TÜRK AKREDİTASYON KURUMU R20.08

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Türk Akreditasyon Kurumu TÜRKAK PERSONELİNİN EĞİTİM İHTİYACININ BELİRLENMESİ TALİMATI. Doküman Adı: Doküman No.: T Revizyon No: 02

ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

DOKUMAN KONTROL TALİMATI Doküman

T.C. SAĞLIK BAKANLIĞI ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜNÜN TEŞKİLAT VE GÖREVLERİNE DAİR YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

CYMSOFT Bilişim Teknolojileri

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

HİTİT ÜNİVERSİTESİ ATIK YÖNETİMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI ORGANİZASYON EL KİTABI

PLANLAMA, KONTROL ve EĞİTİM İŞLERİ TALİMATI

GAZİOSMANPAŞA ÜNİVERSİTESİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNERGESİ. BİRİNCİ BÖLÜM Genel Hükümler

T.C. AHİ EVRAN ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

ERASMUS+ KURUM KOORDİNATÖRLÜĞÜ ÇALIŞANLARI GÖREV TANIMLARI

10 SORUDA İÇ KONTROL

KURULUŞ AMAÇ BAĞLAM KAPSAM

T.C. KÖRFEZ BELEDİYE BAŞKANLIĞI STRATEJİ GELİŞTİRME MÜDÜRLÜĞÜ ÇALIŞMA YÖNETMELİĞİ İKİNCİ BÖLÜM

T.C. HENDEK BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Kuruluş, Dayanak ve Tanımlar

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

KAMU İÇ KONTROL STANDARTLARI

Transkript:

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim sistemi çalışmalarının kapsamını, içeriğini, yöntemini, mensuplarını, görev ve sorumlulukları, uyulması gereken kuralları içeren bir dokümandır. Bu politikada tüm bölümleri ilgilendiren maddeler olduğu gibi sadece bazı bölümleri ilgilendiren maddeler de bulunmaktadır. Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır. Bilgi diğer kıymetli varlıklarımızın içinde en çok ihmal edilen fakat kurum açısından en önemli varlıklardan biridir. Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının sorumluluğunda değil eksiksiz tüm çalışanların katılımı ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece bilgi teknolojileri ile ilgili teknik önlemlerden oluşmaz. Fiziksel ve çevresel güvenlikten, insan kaynakları güvenliğine, iletişim ve haberleşme güvenliğinden, bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin risk yönetimi metoduyla seçilmesi uygulanması ve sürekli ölçülmesi demek olan bilgi güvenliği yönetim sistemi çalışmalarımızın genel özeti bu politikada verilmektedir 2. Kapsam Bu politika Kurum Bilgi İşlem altyapısını kullanmakta olan tüm birimleri ve bağlı kuruluşları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamakla birlikte; a) Veri dosyaları, sözleşmeler vb. den oluşan bilgi varlıkları, b) Uygulama yazılımları, sistem yazılımları ve hizmetlerden oluşan yazılım varlıkları, c) Yönlendirici cihazları, güvenlik cihazları, sistem yönetim sunucuları, yasal yükümlülükler kapsamında kurulmuş sunucu sistemleri, bilgisayarlar, iletişim donanımı ve veri depolama ortamlarını içeren fiziksel varlıklar, d) Tüm işlevlerin yerine getirilmesi ile ilgili aydınlatma, iklimlendirme, kablolama gibi unsurlardan oluşan hizmet varlıkları, e) Kapsamdaki faaliyetlerin yürütülmesini sağlayan insan kaynakları varlıklarını kapsamaktadır. 3. Bilgi Güvenliği Hedefleri ve Prensipleri Bilgi güvenliği yönetimi kapsamına alınan tüm süreçlerde ve varlıklarda gizlilik, bütünlük ve erişilebilirlik

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 2/7 prensiplerine uyacak önlemler almak amacıyla aşağıda detayları belirtilen risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir. Kurumu içeriden veya dışarıdan gelebilecek tehditlere karşı korumak, üretilen veya kullanılan bilgilerin gizliliğini güvence altına alarak kurumun imajını korumak, Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak Bilgi Güvenliği prosedürlerini yerine getirerek personelin bilgi güvenliği farkındalıklarını artırmak Amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 3.1. Hedef Kurumu içeriden veya dışarıdan gelebilecek tehditlere karşı korumak, üretilen veya kullanılan bilgilerin gizliliğini güvence altına alarak kurumun imajını korumak, Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak Bilgi Güvenliği prosedürlerini yerine getirerek personelin bilgi güvenliği farkındalıklarını artırmak Amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 3.2. Bilgi Güvenliği İlkeleri Bilgi güvenliği ilkeleri, kurumdaki bilgi güvenliği ile ilgili genel kuralları koyar. Bu ilkeler kullanıcılara çeşitli konu ve kavramlarla ilintili beklenen davranışları tanımlar. Kurum bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes: Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı, Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, Bilgi güvenliği ihlal olaylarını Bilgi Güvenliği Yetkilisine bildirmeli, raporlamalı ve bu ihlalleri engelleyecek önlemleri almalıdır. Kurum içi bilgi kaynakları (duyuru, döküman vb.) yetkisiz olarak 3.kişilere iletilemez.

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 3/7 Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacı kullanılamaz. Kurumun tüm çalışanları; bu politikaya, prosedür ve talimatlarına uymakla sorumludur. İş süreçlerinin gereksinimi olarak her türü bilgi, en az kesintiyle kapsam dâhilindeki birimler, hizmet verenler ve gereken üçüncü taraflarca erişilebilir olacaktır. Bilgilerin bütünlüğü her durumda korunacaktır. Hizmet alanlar ve verenler ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeye indirilecektir. Bilgi; bilginin elektronik iletişimi, üçüncü taraflarca paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak korunacaktır. 4. Bilgi Güvenliği Organizasyonu Sağlık Bakanlığı TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde bu politika metninde tarif edilen kapsam dahilinde TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı gerekliliklerini yürütmek üzere BGYS KOMİSYONU ve BGYS ÇALIŞMA GRUPLARI kurulmuştur. 4.1. BGYS Komisyonu ve Çalışma Grubu Komisyon Başkanı : Cemile TÜRK ALKAN Üye : Şeri AYRANCIOĞLU Üye : İsmail Sedat ERTÜRK Üye : Gökhan DEMİR Üye : Gürkan DAMGACI Üye : Tevfik KESEMEN Üye : Çağrı AKAR

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 4/7 4.2. Organizasyon Şeması

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 5/7 4.3. BG Üst Yönetim Görev, Yetki ve Sorumluluklar: a) Bilgi Güvenliği altyapısını oluşturmak için sunulacak projelere ait yönetim temsilcilerini atamak ve yetkilendirmek. b) Bilgi güvenliği birimi tarafından hazırlanmış bilgi güvenliği konularında geliştirilen politikaları uygulamak üzere gerekli altyapıyı oluşturmak için BGYS (Bilgi Güvenliği Yönetim Sistemi) Birimi tarafından hazırlanmış projelere gerekli kaynağı sağlamak. c) BGYS Birimi tarafından hazırlanmış, BGYS komisyonu tarafından kabul edilmiş Bilgi Güvenliği Politikasını onaylamak. d) BGYS Birimi tarafından hazırlanmış, BGYS komisyonu tarafından kabul edilmiş kontrollerin seçimlerine onay vermek. e) Çalışmaların yürütülebilmesi için yatırım kararlarına, Genel Sekreterlik Birimlerinde ve üçüncü taraf hizmet alımlarında BGYS birimi tarafından çalışılan uluslararası standartlar çerçevesinde yapılması gereken çalışma süreçleri, usul ve esaslara dair değişiklikleri onaylamak. f) Belirli aralıklarla yapılacak olan BGYS YGG (Bilgi Güvenliği Yönetim Sistemi Yönetim Gözden Geçirme ) toplantılarına başkanlık etmek. g) Kurum bünyesinde bilgi işleme olanaklarını kullanarak bilginin üretilmesini, taşınmasını, geliştirilmesini, yönetilmesini ve saklanmasını sağlayan tüm çalışanlar (Danışmanlar ve yüklenici firma personeli dahil) Bilgi Güvenliği farkındalığının artırılmasına yönelik planlanan çalışmaların etkinliğinin artırılması için teşvik edici faaliyetleri onaylamak. h) Bilgi Güvenliği konularında yapılacak olan çalışmalarına işlerlik kazandırmak, sürdürmek iyileştirmek ve gözden geçirmek için gerekli iç denetimlerin yapılmasına onay vermek. i) BGYS Birimi tarafından hazırlanmış, BGYS Komisyonu tarafından kabul edilen Risk Kabul Kriterlerini ve kabul edilebilir riskleri onaylamak. 4.4. BGYS Komisyon Başkanı Görev, Yetki ve Sorumlulukları: a) Bilgi Güvenliği konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak. b) Çalışmaların yürütülebilmesi için gerekli komisyonu oluşturmak ve görev tanımlarını yapmak. c) Bilgi Güvenliği Komisyonuna başkanlık etmek. d) TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, TS ISO/IEC 20000 Bilgi Teknolojileri Hizmet Standardı, Kurumsal Bilgi Güvenliği Mimarisi gibi konuların gerekliklerinin yerine getirilmesi için gerekli çalışmaları yapmak. e) Bilgi Güvenliği Komisyonundan gelen istek ve talepleri değerlendirmek projelerin dayandırıldığı standartlar çerçevesinde onay vermek. f) Üst yönetim onayı gerektiren dokümanların üst yönetim tarafından onaylanmasını sağlamak.

KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 6/7 4.5. BGYS Komisyonu Görev, Yetki ve Sorumluluklar: a) BGYS Komisyonu BGYS Yönetim Temsilcisi tarafından oluşturulur, kurum yöneticisi tarafından onaylanır. b) BGYS Yönetim Temsilcisi bu komisyona başkanlık eder. c) Bilgi Güvenliği konularının altyapısını oluşturacak projelerin yürütülebilmesi için gerekli onay vermek. d) T.C. Sağlık Bakanlığına bağlı diğer birimlerde ve tüm taşra teşkilatında uygulanması gereken Bilgi güvenliği politikaların geliştirilmesi için hazırlanan projelere katkı sunmak. e) BGYS yönetim temsilcisi ve BGYS birimi tarafından gerekli görüldüğünde toplantılara katılmak. f) Kapsam kararları, risk değerlendirme metodolojisi, kontrollerin uygulanması konularında onay vermek ve bağlı oldukları birimlerde uygulanmasını sağlamak. g) BGYS birimi tarafından hazırlanan projelerin gerekliliği olan, birim çalışanlarının, danışmanların ve yüklenici firma personellerinin farkındalık düzeylerinin artırılmasına yönelik organize edilen çalışmaların tüm tabana yayılması için gerekli desteği vermek. 4.6. BGYS Birimi Görev, Yetki ve Sorumlulukları a) Bilgi Güvenliği altyapısını oluşturacak projeler hazırlanmasına katkı sunmak. b) TKHK İstanbul Anadolu Kuzey Genel Sekreterliği ne bağlı diğer birimlerde ve tüm taşra teşkilatında uygulanması gereken Bilgi Güvenliği politikaların geliştirilmesi için gerekli araştırmaları yapmak ve Proje Teknik Sorumlusu & Koordinatöre katkı sunmak. c) TKHK İstanbul Anadolu Kuzey Genel Sekreterliği ne bağlı diğer birimlerde ve tüm taşra teşkilatı ile ilgili yapılacak olan çalışmalarda gerekli iletişim organizasyonu için gerekli düzenlemeleri yapmak. d) TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, TS ISO/IEC 20000 Bilgi Teknolojileri Hizmet Standardı gibi standartlar Kurumsal Bilgi Güvenliği Mimarisi gibi konuların gerekliklerinin yerine getirilmesi için proje hazırlamak yapılan çalışmalara katkı sunmak. e) BGYS Yönetim Temsilcisi ve Proje Sorumlusu & Koordinatörü ile planlanan ve yürütülen çalışmalara katkı sunmak ve rehberlik etmek. f) Projelerin yürütülebilmesi için gerekli olan tüm dokümantasyon (Politika, Prosedür, Plan, Süreç Analizi, Risk Yönetimi, Etki Analizi gibi) gerekliliklerine katılmak, dokümantasyon geliştirme faaliyetlerinde yer almak. g) Hazırlanan dokümantasyonun yönetim temsilcisi ve (gerekli olanların) üst yönetim tarafından onaylanmasını sağlamak. h) Projelerin yürütülebilmesi için gerektiğinde, komisyon toplantısı, çalışma grupları toplantısı, yüklenici firma ziyareti birim ziyareti, taşra teşkilatı ziyareti gibi ziyaretlerin organize edilmesi gerekli yasal izinlerin alınması gerekli araç izinlerinin alınması gibi hususlarda gerekli organizasyonları yapar. i) TKHK İstanbul Anadolu Kuzey Genel Sekreterliği ne bağlı birimlerde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin

organize edilmesi ve gerçekleştirilmesi konularında rehberlik etmek ve katkı sunmak. BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 7/7 j) Projelerin yürütülebilmesi için gerekli olan tüm dokümantasyon (Politika, Prosedür, Plan, Süreç Analizi, Risk Yönetimi, Etki Analizi gibi) gerekliliklerini yerine getirme hususunda çalışmalara katılmak hazırlanan dokümantasyonun ilgili taraflar tarafından okunmasını ve anlaşılmasını sağlamak. k) Projeler kapsamında yapılacak olan farkındalık eğitimi, temel eğitim, iç denetçi eğitimi gibi konular gereği gerekli düzenlemeleri ve organizasyonları yapmak, eğitim değerlendirmeleri yapmak, katılımcı imzalarının alınmasını sağlamak. l) Yönetim sistemi gerekliliklerinden olan Yönetim Gözden Geçirme, İç Denetim, Farkındalık Eğitimleri gibi faaliyetlerin zamanında ve efektif bir şekilde gerçekleştirilmesi için gerekli planlamaların gerçekleşmesini sağlamak. 5. Bilgi Güvenliği Eğitimleri Günümüzde kurumlar ve bireylerin sahip olduğu en değerli varlıkları olan bilginin; gizlilik, bütünlük ve erişilebilirlik nitelikleri bakımından sürekli korunması gerekmektedir. Koruma bir takım fiziksel ve sistemsel önlemlerin yanında bireylerin bilgi güvenliğine ilişkin tehdit ve risklerden, kurum bilgi güvenlik politika ya da kurallarından haberdar olması, bu tehditlere nasıl karşı koyabileceği, olası riskleri mümkün olabilecek en düşük risk düzeyinde nasıl tutabileceği konusunda bilgilenmesiyle mümkün olabilir. Güvenliğin en zayıf halkası olarak da kabul edilen insan faktörü üzerinde çeşitli farkındalık programları uygulanması gerekmektedir. Bu programların en başında ise bilgi güvenliği eğitimi yer alır. 5.1. Bilgi Güvenliği Eğitim Konuları Bilgi Güvenliği Yönetim Sistemi Standardı Eğitim Adli Bilişim Eğitimi Siber Güvenlik Eğitimi Sosyal Medya Eğitimi HAZIRLAYAN KONTROL EDEN ONAYLAYAN

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim