T. C. KAMU İHALE KURUMU



Benzer belgeler
KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

DOK-004 BGYS Politikası

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

No : P.02 : 1 / 7 : : 0

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

Bilgi Güvenliği Yönetim Sistemi

BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI SATINALMA DAİRESİ BAŞKANLIĞI MAL ALIMLARI ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

BİLGİ GÜVENLİĞİ POLİTİKASI

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

T.C. UŞAK ÜNİVERSİTESİ

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

HATAY KHB BILGI İŞLEM BİRİMİ

BİLGİ GÜVENLİĞİ POLİTİKASI

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI SATINALMA DAİRESİ BAŞKANLIĞI DOĞRUDAN TEMİN ŞUBE MÜDÜRLÜĞÜ ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

T. C. KAMU İHALE KURUMU

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

ITMS DAYS Information Technologies Management Systems Days

EKAP Elektronik Kamu Alımları Platformu

İç Tetkik Prosedürü Dok.No: KYS PR 02

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

INFORMATION SECURITY POLICY

T. C. KAMU İHALE KURUMU

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

ISO/IEC Özdeğerlendirme Soru Listesi

ANKARA ANONİM TÜRK SİGORTA ŞİRKETİ

Kontrol: Gökhan BİRBİL

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

Bilgilendirme Politikası

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İş Sağlığı ve Güvenliği Genel Müdürlüğü

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC Kapsamındaki İtiraz ve Şikayetler

19 Ağustos 2014 YÖNETMELİK Sayı :

TÜRKİYE CUMHURİYETİ KAMU İHALE KURUMU. Elektronik İhale Araştırma-Geliştirme ve Bilişim Destek Hizmet Alımı

İHALELERE KATILACAK GERÇEK VE TÜZEL KİŞİLERİN ELEKTRONİK KAMU ALIMLARI PLATFORMUNU KULLANIMINA İLİŞKİN PROTOKOL

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

ÇUKUROVA ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

Sibergüvenlik Faaliyetleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

HİTİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

EURO TREND YATIRIM ORTAKLIĞI A.Ş BİLGİLENDİRME POLİTİKASI

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KIRSAL HİZMETLER DAİRESİ BAŞKANLIĞI NIN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

T. C. KAMU İHALE KURUMU

T.C. GAZİOSMANPAŞA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI

T. GARANTİ BANKASI A.Ş. BİLGİLENDİRME POLİTİKASI

UÜ-SK HASTA GÜVENLİK PLANI

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

TS EN ISO 14001: 2005 AC: Haziran 2010

BÖLÜM YÖNETĠCĠLERĠ ĠÇĠN ġġrket ARACI UYGULAMASI YÖNETMELĠĞĠ

Kontrol: Gökhan BİRBİL

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

HÜRRİYET GAZETECİLİK VE MATBAACILIK A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

BİLGİ GÜVENLİĞİ. Temel Kavramlar

YÜKSEK İHTİSAS ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI ÇALIŞMA USUL VE ESASLARI HAKKINDAKİ YÖNERGE

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI

RİSK ANALİZ PROSEDÜRÜ

T. C. KAMU İHALE KURUMU

T.C. ALANYA ALAADDİN KEYKUBAT ÜNİVERSİTESİ İDARİ VE MALİ İŞLER DAİRE BAŞKANLIĞI AVANS KREDİ İŞLEMİ İŞ AKIŞ SÜREÇLERİ. Hazırlık

KALİTE EL KİTABI PERSONEL BELGELENDİRME

T.C. GEBZE BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 BİRİNCİ BÖLÜM AMAÇ:

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

BURSA BÜYÜKŞEHİR BELEDİYESİ KIRSAL HİZMETLER DAİRESİ BAŞKANLIĞI GÖREV, YETKİ VE SORUMLULUK ESASLARINA İLİŞKİN YÖNETMELİK

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI

Transkript:

T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545

2012 Kamu İhale Kurumu Tüm hakları saklıdır. Bu dokümanın hiçbir bölümü Kamu İhale Kurumu nun izni alınmadan, hiçbir biçimde ve hiçbir yöntemle çoğaltılamaz ve dağıtılamaz, veri tabanı ya da başka bir sistemde saklanamaz. Sayfa 2/11

İÇİNDEKİLER 1. GİRİŞ... 4 1.1 Amaç ve Hedef... 4 1.2 Kapsam... 4 1.3 Geçerlilik ve Yürürlük... 5 1.4 Kısaltmalar ve Tanımlar... 5 2. GENEL BİLGİLER... 6 3. ESASLAR/İLKELER... 7 3.1 Risk Yönetim Çerçevesi... 7 3.2 Yönetimin Bilgi Güvenliğini Sağlama Sözü ve Politika Dokümanının Onayı... 7 3.3 Roller/Görevler ve Sorumluluklar... 7 3.4 Politikanın İhlali ve Yaptırımlar... 9 3.5 Bilgi Güvenliği Politikası Gözden Geçirme Kuralları... 9 4. KAYNAKLAR/REFERANSLAR... 10 5. EKLER... 11 Sayfa 3/11

1. GİRİŞ 1.1 Amaç ve Hedef Bu dokümanın amacı Kamu İhale Kurumu nda uygulanan Bilgi Güvenliği Yönetim Sisteminin (BGYS) oluşturulması için genel çerçevenin çizilmesidir. Bu doküman BGYS deki tüm doküman ve aktiviteler için kaynak niteliğindedir. BGYS Kapsam dokümanında tanımlanan, Elektronik İhale Dairesi (EİD) tarafından sağlanan bilişim hizmetlerindeki tüm elektronik ve fiziksel varlıkların bilgi güvenliğini aşağıda belirtilen maddeler doğrultusunda sağlamayı hedefler. Kurum tarafından üretilen, kullanılan, geliştirilen ve EİD tarafından yönetilen bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak. Kurumun sunmuş olduğu elektronik platformlar üzerinden gerçekleşen tüm ihale süreçlerinin şeffaflığını ve güvenirliliğini sağlamak. Kurumun temel ve destekleyici iş faaliyetlerinin güvenli ve en az kesinti ile devam etmesini sağlamak. Temsil ettiği makamın güvenilir imajını korumak. Kurumun tabi olduğu mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak. Paydaşlar ve üçüncü taraflarla yapılan sözleşmelere uygunluğu sağlamak. 1.2 Kapsam Bilgi Güvenliği EİD bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır: Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması, Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması. Kamu İhale Kurumu Türkiye de kamu ihale süreçlerinin tümünü elektronik ortama taşıyarak ihale süreçlerini şeffaflaştırmayı ve süreçleri kolaylaştırmayı amaçlamaktadır. Bu nedenle Kurum bünyesinde kullanılan ve kullanılması planlanan elektronik ortamdaki bütün bilgiler değer kazanmaktadır. Bu bilgilerin güvenliğinin sağlanması Kurum, ihaleye teklif veren istekli ve idareler için yüksek önem arz etmektedir. Bu bilgilerin yetkisiz kişilerin eline geçmemesi, ilgili bilginin değiştirilmemesi ve ihtiyaç halinde sadece yetkili kişiler tarafından erişilebilir olması bir zorunluluktur. BGYS, EİD tarafından yönetilen tüm iç ve dış uygulamalar ile Elektronik Kamu Alımları Platformu (EKAP) projelerini ve bu projelerde kullanılmakta olan tüm bilgi varlıklarını kapsamaktadır. Sayfa 4/11

1.3 Geçerlilik ve Yürürlük Bu doküman Kurum Yönetimi tarafından onaylandığı tarihten itibaren geçerlidir..yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler dokümanın gözden geçirilmesini gerektirir. 1.4 Kısaltmalar ve Tanımlar BGYS: ISO/IEC 27001 standardına uygun olarak yürütülen Bilgi Güvenliği Yönetim Sistemi EİD: Elektronik İhale Dairesi KİK: Kamu İhale Kurumu EKAP: Elektronik Kamu Alımları Platformu Sayfa 5/11

2. GENEL BİLGİLER Uygulanabilir Değil Sayfa 6/11

3. ESASLAR/İLKELER 3.1 Risk Yönetim Çerçevesi Bilgi güvenliği, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik boyutları açısından korunmasıyla sağlanmaktadır. Bilgilerin etkileşimde bulunduğu varlıklar ile ilgili açıklıklar, bu açıklıklara yönelik tehditler ve bu tehditlerin gerçekleşme olasılığı ile gerçekleşmesi sonucunda oluşacak zararın önlenmesi veya en aza indirilmesi için yapılacakların planlanması EİD risk yönetim yaklaşımı olarak tanımlanır. Risk yönetimi, EİD bilgi varlıkları için geçerli olan risklerin tanımlanmasını, değerlendirilmesini ve işlenmesini kapsar. Bilgi Güvenliği Yönetim Sistemi; Risk Değerlendirme Kılavuzu, Risk Değerlendirme Raporu Dokümanı, Risk İşleme Planı Dokümanı, Risk Yönetimi Kural Dokümanı ve Uygulanabilirlik Bildirgesi Dokümanı bilgi güvenliği risklerinin nasıl kontrol edileceğini tanımlar. Risklerin yönetimi ve işlenmesinin takibinden Bilgi Güvenliği Koordinasyon Kurulu sorumludur. 3.2 Yönetimin Bilgi Güvenliğini Sağlama Sözü ve Politika Dokümanının Onayı Kurum Yönetimi, EİD tarafından oluşturulmuş olan Bilgi Güvenliği Politikasının ve diğer BGYS kurallarının uygulanmasını, devamlılığının sürdürülmesini ve denetlenmesini desteklemektedir. Bu politikaya personel, paydaş ve üçüncü taraflarca uyulmaması durumunda, Kamu İhale Kurumu Disiplin Amirleri Yönetmeliği dokümanında ve/veya sözleşmelerde belirtilen yaptırımlar uygulanacaktır. 3.3 Roller/Görevler ve Sorumluluklar BGYS kapsamındaki temel rol ve sorumluluklar aşağıda tanımlanmıştır: Kapsam dâhilindeki tüm Kurum personeli, paydaş ve üçüncü taraflar Bilgi Güvenliği Politikasına ve BGYS'de tanımlanan kural ve süreçlere uymak zorundadır. Kapsam dâhilindeki tüm personel güvenlik olaylarını, fark edilen güvenlik açıklıklarını ve güvenlik kuralları ihlallerini en kısa sürede Bilgi Güvenliği Yöneticisine raporlamaktan sorumludur. BGYS'nin yönetiminden Bilgi Güvenliği Yöneticisi, devamlılığının sağlanmasından ve gözden geçirilmesinden Bilgi Güvenliği Koordinasyon Kurulu ve Kurum Yönetimi sorumludur. Bilgi Güvenliği Koordinasyon Kurulu bilgi güvenliği politikasının uygulanmasını sağlar ve gözden geçirir. Kurum Yönetimi çeşitli kurallar ve süreçler ile bu politikanın uygulanmasını destekler. Bilgi varlıklarının gizlilik, bütünlük, erişilebilirliğinin korunmasından varlık sahipleri sorumludur. Sayfa 7/11

Bilgi varlıklarının gizlilik, bütünlük, erişilebilirlik ve sınıflandırma ile ilgili gereksinimleri varlık sahipleri tarafından belirlenir. EİD nin bilgi kaynakları izinsiz olarak paydaş ve üçüncü kişiler ile paylaşılamaz. Tüm çalışanların bilgi güvenliği bilincini arttırmak için belirli aralıklarla proje ekibince farkındalık eğitimlerinin verilmesi sağlanır. Sayfa 8/11

3.4 Politikanın İhlali ve Yaptırımlar BGYS kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar için ilgili sözleşmelerde yer alan ve Kamu İhale Kurumu Disiplin Amirleri Yönetmeliği dokümanında uygulamaları belirtilen aşağıdaki yaptırımlardan bir veya birden fazlasının uygulanması önerilebilir. Bu uygulamanın yürütülmesinden Bilgi Güvenliği Koordinasyon Kurulu sorumludur. Uyarma Kınama Para cezası Sözleşme Feshi 3.5 Bilgi Güvenliği Politikası Gözden Geçirme Kuralları Bilgi Güvenliği Politikası, Bilgi Güvenliği Koordinasyon Kurulu tarafından periyodik olarak altı ayda bir kez, üst yönetim tarafından ise yılda bir kez gözden geçirilir. gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Kurum Yönetimi tarafından onaylanır. Onaylanan politika Kurum internet sitesi ve intranet sitesinde yayımlanır. Sayfa 9/11

4. KAYNAKLAR/REFERANSLAR ISO/IEC 27001, ISO 22301 standartları Mevzuat ve Kanunlar Sayfa 10/11

5. EKLER Uygulanabilir Değil Sayfa 11/11

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim