Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

Benzer belgeler
DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BİLGİ GÜVENLİĞİ POLİTİKASI

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

T.C. ULUDAĞ ÜNİVERSİTESİ GEMLİK ASIM KOCABIYIK MESLEK YÜKSEKOKULU BİRİM GÖREV TANIMLARI

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T. C. KAMU İHALE KURUMU

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

KALĠTE YÖNETĠM TEMSĠLCĠLĠĞĠ TEġKĠLAT YAPISI VE ÇALIġMA ESASLARINA DAĠR YÖNERGE. BĠRĠNCĠ BÖLÜM AMAÇ, KAPSAM, HUKUKĠ DAYANAK, ĠLKELER ve TANIMLAR

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

SUNU PLANI SAYILI İŞ SAĞLIĞI ve GÜVENLİĞİ KANUNU HAKKINDA GENEL BİLGİLENDİRME 2- ÇALIŞAN TEMSİLCİSİ GÖREV YETKİ VE SORUMLULUKLARI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

T.C. TEPEBAŞI BELEDİYE BAŞKANLIĞI EMLAK VE İSTİMLAK MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI YÖNETMELİĞİ BİRİNCİ BÖLÜM AMAÇ, KAPSAM, YASAL DAYANAK, TANIMLAR

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Bilgi Sistemleri Risk Yönetim Politikası

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Strateji Geliştirme Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Temizlik İşleri Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

PLANLAMA, KONTROL ve EĞİTİM İŞLERİ TALİMATI

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

RİSKLERİ DEĞERLENDİRME REHBERİ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Ruhsat ve Denetim Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Genel Hükümler

BALIKÇILIK VE SU ÜRÜNLERİ GENEL MÜDÜRLÜĞÜ İSTATİSTİK VE BİLGİ SİSTEMLERİ DAİRE BAŞKANLIĞI İŞ TANIMI VE GEREKLERİ BELGELERİ

YÜKSEKOKUL SEKRETERİ VEKÂLET EDECEK GÖREV, YETKİ VE SORUMLULUKLARI:

Görevi ve Sorumlulukları

ISO 9001 Kalite Terimleri

Koordinasyon Komisyonu

T.C. KÖRFEZ BELEDİYE BAŞKANLIĞI STRATEJİ GELİŞTİRME MÜDÜRLÜĞÜ ÇALIŞMA YÖNETMELİĞİ İKİNCİ BÖLÜM

YILDIZ TEKNİK ÜNİVERSİTESİ ÖĞRENCİ REHBERLİK VE KARİYER MERKEZİ (ÖRKAM) YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

ENSTİTÜ MÜDÜRÜ GÖREV, YETKİ VE SORUMLULUKLARI:

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Bilgi Güvenliği Yönetim Sistemi

Kalite Yönetim Sistemi

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Gençlik ve Spor Hizmetleri Müdürlüğü ÇALIŞMA YÖNETMELİĞİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

GAZİANTEP TİCARET BORSASI ŞİKÂYET YÖNETİMİ PROSEDÜRÜ Revizyon Tarihi Sayfa No

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

GÖREV TANIMLARI. : Genel Müdür. İşin Adı. Bağlı Olduğu Kişi : Hizmet Sorumluluğu Olduğu Bölüm / kişi (var ise) : Tüm Bölümler.

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

İç Tetkik Prosedürü Dok.No: KYS PR 02

KALİTE EL KİTABI. Laboratuvar faaliyetlerinde yenilikleri takip etmeyi, bilgileri güncellemeyi, kontrol yöntemlerini işletmeyi,

T.C. İZMİR KÂTİP ÇELEBİ ÜNİVERSİTESİ Yabancı Diller Yüksekokulu

T. C. KAMU İHALE KURUMU

TÜRK TELEKOMÜNİKASYON A.Ş. DENETİM KOMİTESİ ÇALIŞMA ESASLARI

ADI SOYADI GÖREVİ. Müdür ASTLARI

GEBZE BELEDİYESİ GECEKONDU VE SOSYAL KONUTLAR MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI YAZILIM ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

T.C. KARADENİZ TEKNİK ÜNİVERSİTESİ REKTÖRLÜĞÜ SÜREKLİ EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ MÜDÜRLÜĞÜ GÖREV TANIMLARI

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

BALIKÇILIK VE SU ÜRÜNLERİ GENEL MÜDÜRLÜĞÜ YETİŞTİRİCİLİK DAİRE BAŞKANLIĞI İŞ TANIMI VE GEREKLERİ BELGELERİ

DOK-004 BGYS Politikası

10 SORUDA İÇ KONTROL

İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI SOSYAL PROJELER DAİRESİ BAŞKANLIĞI KENT KOLEJİ ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Ruhsat ve Denetim Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Genel Hükümler

T.C. GÜNEY MARMARA KALKINMA AJANSI İÇ KONTROL İZLEME VE YÖNLENDİRME KOMİTESİNİN GÖREV VE SORUMLULUKLARI HK YÖNERGE BİRİNCİ BÖLÜM

TC. MURATPAŞA BELEDİYESİ İŞLETME VE İŞTİRAKLER MÜDÜRLÜĞÜ KURULUŞ, GÖREV VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK BİRİNCİ BÖLÜM

T.C. BARTIN ÜNİVERSİTESİ DIŞ İLİŞKİLER GENEL KOORDİNATÖRLÜĞÜ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Misyon ve Vizyon

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Emlak ve İstimlak Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

MYB İŞLEYİŞ PROSEDÜRÜ

ALTINBAŞ ÜNİVERSİTESİ İDARİ TEŞKİLAT YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ERASMUS+ KURUM KOORDİNATÖRLÜĞÜ ÇALIŞANLARI GÖREV TANIMLARI

İş Sağlığı ve Güvenliği Kurulları

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

Analiz ve Kıyaslama Sistemi

ACĐL SAĞLIK HĐZMETLERĐ ŞUBE MÜDÜRÜNÜN GÖREV TANIMI

MİLLÎ EĞİTİM BAKANLIĞI İNSAN KAYNAKLARI GENEL MÜDÜRLÜĞÜ ÇALIŞMA YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. MUĞLA BÜYÜKŞEHİR BELEDİYESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI GÖREV, YETKİ, ÇALIŞMA USUL VE ESASLARI YÖNETMELİĞİ

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI

T. C. KAMU İHALE KURUMU

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI ENTEGRE SİSTEMLER ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

EK-3.9 İDARİ İSLER VE KOORDİNASYON DAİRE BAŞKANLIĞI

Tanımlar ve Kısaltmalar Madde 3- Bu Yönetmelikte geçen;

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

KOMİSYON ÜYELERİ. (İmza) (İmza) (İmza) Komisyon Raporu üzerinde meclisçe yapılan müzakerelerden sonra;

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

Transkript:

1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki içinde olunan 3. tarafları kapsar. 2.REFERAN SL AR ISO 27001:2013 Madde A.6.1. 3.TANIMLAR ve KISALTMALAR BGYS : Bilgi Güvenliği Yönetim Sistemi 4. SORUMLULUK ve YETKİ Görev Roller Dokümanın Hazırlanması: BGYS Ekibi Dokümanın Kontrolü: BGYS Dokümanın Onaylanması: Rektör Dokümanın Yayınlanması: BGYS /Ekibi Dokümanın Revizyonu: BGYS /Ekibi Dokümanın Uygulanması: Tüm Personel Dokümanın Yayından Kaldırılması: BGYS

5.UY GUL AMA 5.1. BGYS Organizasyon Şeması Üst Yönetim Prof. Dr. Mazhar BAĞLI-Rektör BGYS Yönetim Temsilcisi Nihat ÇAVUŞOĞLU-Genel Sekreter V. BGYS Sorumlusu BGYS Ekibi Cem ÖZTÜRK- Bilgi İşlem Daire Başkanı Mehmet AKAY-Şube Müdürü-Ekip Sorumlusu Kürşat İLHAN-Öğr. Gör. M. Akif EREN-Öğr. Gör. Fatih KOÇ-Tekniker İbrahim DOGAN-Sekreter Derya BAĞCI-Programcı Gökmen ÖZDİL-Teknik Personel 5.2. BGYS Görev Tanımları 5.2.1. Üst Yönetim 1. Kuruluşun stratejik amaçlarına uygun Bilgi Güvenliği Politikasını ve BGYS amaçlarını belirlemek. 2. BGYS kapsamındaki üst düzey dokümanları onaylamak, uygulamak ve yürürlükten kaldırmak.

3. BGYS' nin amaçlarına ulaşmak için gerekli olan tüm kaynakların ve sorumlulukların tahsislerini gerçekleştirmek, gerekirse yatırım yapmak. 4. BGYS' nin hedeflenen çıktılarına ulaşması, etkin bir BGYS kurulması, işletilmesi ve sürekli iyileştirilmesi için destek vermek. 5. Tüm çalışanları BGYS' ye katkı sağlaması için yönlendirmek. 6. Kendisine yönlendirilen karar taleplerini karara bağlamak. 5.2.2. BGYS 1. Bilgi Güvenliği Yönetim Sistemi kurulmasını, işletilmesini ve sürekli iyileştirilmesini sağlamak/liderlik etmek. 2. BGYS'nin performansını izlemek ve sonuçları üst yönetime raporlamak. 3. ISO 27001 standartlarına uygun olarak Bilgi Güvenliği politikaları ve prosedürlerinin oluşturulmasını sağlamak. 4. Bilgi Güvenliği Yönetim Sistemi'nin Bilgi Güvenliği politikası ve hedefleri doğrultusunda uygulatılmasını sağlamak. 5. Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi varlıkları envanterinin hazırlatılmasını sağlamak ve güncelliğini takip etmek. 6. Bilgi Güvenliği Yönetim Sistemi kapsamında BGYS Ekibi tarafından yapılan risk analizleri sonucunda alınması gereken aksiyonları üst yönetime iletilmesini sağlamak. 7. Bilgi güvenliği performansını etkileyen çalışanların uygun yeterliliğe ulaşması için gerekli eğitimlerin alınmasını sağlamak. 8. Sorumlu olduğu BGYS dokümanlarını onaylamak, uygulatmak ve yürürlükten kaldırmak. 9. Çalışanların bilgi güvenliği farkındalıklarının artmasını sağlayacak mekanizmaların işletilmesini sağlamak.

10. Bilgi güvenliği ihlal olaylarını değerlendirmek ve takibini yapmak. 11.BGYS iç tetkikleri koordine etmek ve sonuçları değerlendirmek. 12. Üst yönetimin onaylayacağı Bilgi Güvenliği Yönetim Sistemi dokümantasyonunu kontrol etmek ve onaya sunmak. 13. Yönetim Gözden Geçirme Toplantısını organize etmek ve alınan kararların uygulatılmasını sağlamak. 14.Bilgi Güvenliği Yönetim Sistemi'nin işleyişi hakkında Üst Yönetime rapor vermek. 15. Tüm çalışmalarını ISO 27001 Standardı gerekliklerine göre hazırlanan ve yürürlüğe alınan dokümantasyonlara göre yürütmek. 16. Yasa, yönetmelik ve tüzükleri sürekli kontrol ederek ilgili değişiklikleri Üst Yönetime iletmek. 5.2.3. BGYS Ekibi 1. Bilgi Güvenliği Yönetim Sistemi'nin kurulmasında, işletilmesinde ve sürekli iyileştirilmesi çalışmalarında görev almak. 2. Yaşanan Bilgi Güvenliği olaylarının SOME Ekibine bildirilmesini sağlamak. 3. Yaşanmış ve medyaya yansımış bilgi güvenliği olaylarının, farkındalık oluşturulması amacıyla Kurum çalışanlarına duyurulmasını sağlamak. 4. Bilgi Güvenliği Yönetim Sisteminin Bilgi Güvenliği politikası ve hedefleri doğrultusunda hazırlanmak ve uygulanmasını sağlamak. 5. Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi varlıkları envanterini hazırlamak ve güncellemesini yapmak. 6. Bilgi Güvenliği Yönetim Sistemi kapsamında risk analizlerinin yapılması, değerlendirilmesi ve ilgili aksiyonların alınmasını sağlamak. 7. Bilgi Güvenliği Yönetim Sistemi'nin uygulatılması için gerekli faaliyetleri planlamak ve takip etmek.

8. Yönetim Gözden Geçirme toplantı tutanaklarıyla ilgili bilgileri toplantıya katılanlara ulaştırmak ve toplantılarda alınan kararların uygulanmasını sağlamak. 9. Bilgi Güvenliği Yönetim Sistemi'nin işleyişi hakkında ne rapor vermek. 10.BGYS farkındalık eğitimlerinin planlanmasını ve gerçekleştirilmesini sağlamak. 11. Bilgi Güvenliği Yönetim Sistemi kapsamında İç Denetimleri planlamak ve gerçekleştirilmesini sağlamak. 12. Bilgi Güvenliği Yönetim Sistemi kapsamında belirlenen uygunsuzluklar için düzeltici faaliyet formu düzenlemek, ilgili birimlere iletmek ve takibini yapmak. 13. Yasa, yönetmelik ve tüzükleri sürekli kontrol ederek ilgili değişiklikleri Yönetim Temsilcine iletmek. 5.3. Bilgi Varlığı Sahipleri Bilgi varlığı ve bilgi varlığı operasyonel sahipleri,bilgi varlıklarının saklanması, işletilmesi,yönetilmesi,varlıklara erişim ve izleme kontrollerinin uygulanmasından sorumlu kişilerdir. Bilgi varlığı ve bilgi varlığı operasyonel sahipleri BGYS politika ve prosedürlerine uygun olarak aşağıdaki kontrollerin uygulandığının kontrolünden sorumludur: Fiziksel ve mantıksal (teknik) kontrollerin uygulanması. Bilgi varlıklarına erişim yetkilerinin yönetilmesi. Bilgi varlıklarına erişim yetkilerinin düzenli aralıklarla gözden geçirilmesi. Bilgi varlıklarının sürekliliğinin sağlanması için uygun süreklilik ve kurtarma kontrollerinin uygulanması. 5.4. Risk Sahipleri Risk sahibi, bir riski yönetmek için sorumluluk ve yetki verilmiş, ve riskin azaltılması için aksiyon almaktan sorumlu kişi ya da kişilerdir. Risk sahibi aşağıdaki kontrollerden sorumludur.

1. Kendilerine görev olarak verilmiş riskleri gidermek veya giderilmesi için ilgililerle iletişime geçmek. 2. Riskin giderildiğinin kontrolünü yaparak kayıt altına almak. 3. Risk Yönetimi Prosedüründe belirtilen şekilde kabul edilebilir seviyedeki riskleri ve artık riskleri değerlendirip kabul etmek. 5.5. Birim Yöneticileri/Amirleri 1. BGYS kapsamında hazırlanan politika, prosedür ve talimatların gerekliliklerinin birim çalışanları tarafından yerine getirilmesini sağlamak. 2. Birimine ait varlık envanteri ve risk analizi çalışmalarında yer almak ve sonuçları onaylamak. 3. Birimindeki çalışanların BGYS farkındalık eğitimlerini katılmasını sağlamak. 4. Biriminden ayrılan çalışanların (görev değişikliği, emeklilik, işten ayrılma vb.) fiziksel ve sistemsel erişim yetkilerinin durdurulmasını/kaldırılmasını sağlamak. 5. Kendisine bağlı birimde çalışacak üçüncü taraf bilgi sistemleri kullanıcılarının politikalardan ve prosedürlerden haberdar olmasını sağlamak. 6. Gereken durumlarda hizmet aldıkları 3.tarafların çalışanları ile bireysel gizlilik anlaşması imzalamak. 7. 3.taraflardan alınan hizmetlerin bilgi güvenliği ihtiyaçlarını değerlendirmek, bilgi güvenliğini sağlamak amacıyla kural ve şartlan belirlemek ve uygulatarak tedarik edilen ürün/hizmetin güvenli şekilde alınmasını sağlamak. 8. 3. Taraf firmalarla kurumsal gizlilik sözleşmesi imzalamak ve güncel tutmak. 9. Biriminde gerçekleşen tüm projelerin bilgi güvenliği açısından değerlendirilmesini sağlamak. 10. Görevler ayrılığı ilkesine göre çalışanların yetkilerini belirlemek.

11. İş sürekliliği ve felaketten kurtarma planlarını gözden geçirmek ve onaylamak. 5.6. Çalışanlar/Son Kullanıcılar 1. BGYS politika ve prosedürlerini bilmek ve uymak. 2. Bilgi varlıklarını bilgi varlığı sahibinin izin verdiği amaçla kullanmak. 3. Bilgi varlığı sahibi ve bilgi varlığı operasyonel sahibinin belirlediği kontrollere uymak. 4. Erişilen bilgilerin bilgi sınıfına uygun biçimde gizliliğini sağlamak. 5. Farkındalık eğitimlerine katılmak. 6. Tespit edilen bilgi güvenliği ihlal olaylarını hemen ilgili prosedüre uygun olarak bildirmek. 7. İşten ayrılma durumunda kuruluşta çalışmakta olduğu süre boyunca kullanım için kendisine verilmiş olan ve kendisinin kuruluşta çalıştığı süre boyunca ürettiği tüm varlıkları kuruluşa teslim etmek. 5.7. 3. Taraflar 1. Kuruluş ilgili BGYS politika ve prosedürlerine uygun şekilde çalışmak. 2. BGYS' nin sağlıklı işlemesi için gerekli görülen önerileri ilgilisine iletmek. 3. Bilgi Güvenliği olaylarını, açıklıklarını ve ihlal durumlarını kuruluşa bildirmek. 4. Firma kuruluşta görevli çalışanlarının iş aktinin sonra ermesi durumunda, kuruluşun bina ve sistemlerine fiziksel ve mantıksal erişim yetkisi olan çalışanlarını zaman kaybetmeden kuruluşa bildirmek ve erişim yetkilerinin durdurulmasını/ kaldırılmasını sağlamak.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim