KALİTE YÖNETİM SİSTEMİ İş Sürekliliği



Benzer belgeler
T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

DOK-004 BGYS Politikası

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

Bilgi Güvenliği Yönetim Sistemi

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

No : P.02 : 1 / 7 : : 0

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

ÇUKUROVA ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

PLANLAMA, KONTROL ve EĞİTİM İŞLERİ TALİMATI

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

İŞ SÜREKLİLİĞİ POLİTİKASI

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

BİLGİ GÜVENLİĞİ POLİTİKASI

İç Tetkik Prosedürü Dok.No: KYS PR 02

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE Tel:

ITMS DAYS Information Technologies Management Systems Days

T.C. UŞAK ÜNİVERSİTESİ

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI İLETİŞİM PROSEDÜRÜ PR11/KYB

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

T.C. KÜLTÜR VE TuRİzM BAKANLIGI Strateji Geliştirme Başkanlığı

ANKARA ANONİM TÜRK SİGORTA ŞİRKETİ

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

T.C. HASAN KALYONCU ÜNİVERSİTESİ ULUSLARARASI İLİŞKİLER KOORDİNATÖRLÜĞÜ YÖNERGESİ

EKAP Elektronik Kamu Alımları Platformu

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

10 SORUDA İÇ KONTROL

KALĠTE YÖNETĠM TEMSĠLCĠLĠĞĠ TEġKĠLAT YAPISI VE ÇALIġMA ESASLARINA DAĠR YÖNERGE. BĠRĠNCĠ BÖLÜM AMAÇ, KAPSAM, HUKUKĠ DAYANAK, ĠLKELER ve TANIMLAR

Sibergüvenlik Faaliyetleri

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

ACİL SAĞLIK HİZMETLERİ GENEL MÜDÜRLÜĞÜ HİZMET BİRİMLERİ VE GÖREVLERİ HAKKINDA YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. İZMİR BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

T.C. GEBZE BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 BİRİNCİ BÖLÜM AMAÇ:

TÜRK AKREDİTASYON KURUMU R20.08

ISO/IEC Özdeğerlendirme Soru Listesi

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

SİİRT ÜNİVERSİTESİ KALİTE KOMİSYONU VE KALİTE KOORDİNATÖRLÜĞÜ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

DOKÜMANLARIN KONTROLÜ YÖNETMELİK PROSEDÜRÜ

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

İSTANBUL MEDENİYET ÜNİVERSİTESİ KALİTE KOMİSYONU ÇALIŞMA USUL VE ESASLARI

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

BİLGİ GÜVENLİĞİ POLİTİKASI

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

KALİTE EL KİTABI PERSONEL BELGELENDİRME

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

BİLGİ GÜVENLİĞİ POLİTİKASI

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC Kapsamındaki İtiraz ve Şikayetler

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

İSTANBUL TEKNİK ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İÜ ONKOLOJİ ENSTİTÜSÜ İLETİŞİM PROSEDÜRÜ

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

HİTİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Acil Durum Yönetim Sistemi ICS NFPA 1600

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI GÖREV YETKĠ VE SORUMLULUKLARI HAKKINDA YÖNETMELĠK

Bilgi Sistemleri Risk Yönetim Politikası

ORDU ÜNİVERSİTESİ STRATEJİK PLAN YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Genel İlkeler

Proje Çevresi ve Bileşenleri

EGE ÜNİVERSİTESİ REKTÖRLÜĞÜ İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

DİYANET İŞLERİ BAŞKANLIĞI İÇ KONTROL YÖNERGESİ (*) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Kontrol: Gökhan BİRBİL

Transkript:

T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545

2012 Kamu İhale Kurumu Tüm hakları saklıdır. Bu belgenin hiçbir bölümü Kamu İhale Kurumu nun izni alınmadan, hiçbir biçimde ve hiçbir yöntemle çoğaltılamaz ve dağıtılamaz, veri tabanı ya da başka bir sistemde saklanamaz. Sayfa 2/11

Değişiklik İzleme Tablosu İÇİNDEKİLER 1 GİRİŞ... 4 1.1 Amaç ve Hedef... 4 1.2 Kapsam... 4 1.3 Geçerlilik ve Yürürlük... 5 1.4 Kısaltmalar ve Tanımlar... 5 2 GENEL BİLGİLER... 6 3 ESASLAR/İLKELER... 7 3.1 Yönetimin İş Sürekliliğini Sağlama Sözü ve Politika Dokümanının Onayı... 7 3.2 İlgili Tarafların ve Gereksinimlerin Tanımlanması... 7 3.3 Roller/Görevler ve Sorumluluklar... 7 3.4 Risk Yönetim Çerçevesi ve İş Etki Analizi... 8 3.5 Politikanın İhlali ve Yaptırımlar... 9 3.6 İş Sürekliliği Politikası Gözden Geçirme Kuralları... 9 4 KAYNAKLAR/REFERANSLAR... 10 5 EKLER... 11 Sayfa 3/11

1 GİRİŞ 1.1 Amaç ve Hedef Bu belgenin amacı Elektronik İhale Dairesinde (EİD) uygulanan İş Sürekliliği Yönetim Sisteminin (İSYS) sınırlarını açık bir şekilde ifade etmektir. Bu belge İSYS deki tüm belge ve aktiviteler için kaynak niteliğindedir. İSYS kapsamında belirtilen bilişim hizmetlerinin süreklilik hedefleri, kurumun iş ihtiyaçları ve gereksinimleri göz önünde bulundurularak Üst Yönetim tarafından belirlenir. Bu hedefler aşağıda listelenmiştir: EİD tarafından verilen hizmetlerin (7/24) sürekli ve erişilebilir olmasını sağlamak. Herhangi bir kesinti olması durumda verilen hizmetleri tanımlanmış olan sürelerde tekrar çalışır hale getirmek. Kurumun elektronik ortamdaki uygulamalarına ulaşımın sürekli olarak sağlanabilmesi için iş süreklilik merkezinin kurulmasını ve işletilmesini sağlamak. Veri yedeklerinin tutulacağı felaket kurtarma merkezinin kurulmasını veya kurdurulmasını ve işletilmesini veya işlettirilmesini sağlamak. Kritik hizmetler için yedekleme ve geri dönüş yönergelerini oluşturmak ve uygulamak. Kurumun güvenilirliğini ve temsil ettiği makamın güvenilir imajını korumak. Kurumun tabi olduğu mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak. Paydaşlar ve üçüncü taraflarla yapılan sözleşmelerdeki uygunluğu sağlamak. İSYS nin devamlılığını sağlamak için gerekli düzeltici önleyici faaliyetleri ve iyileştirme çalışmalarını gerçekleştirmek. 1.2 Kapsam Kamu İhale Kurumu Türkiye'de kamu alımlarına ait süreçlerin tümünü elektronik ortama taşıyarak ihale süreçlerini şeffaflaştırmayı ve kolaylaştırmayı amaçlamaktadır. Bu nedenle EİD tarafından sunulan hizmetlerin devamlılığı önem kazanmaktadır. Bu hizmetlerin kesintisizliğinin sağlanması Kurum, vatandaşlar, istekliler ve idareler için yüksek önem arz etmektedir. Herhangi bir kesinti durumunda bu hizmetlerin kabul edilebilir minimum düzeyde tekrar çalışır hale getirilmesi zorunluluktur. İSYS, EİD tarafından yönetilen tüm iç, dış uygulamalar ile Elektronik Kamu Alımları Platformu (EKAP) projeleri dahil olmak üzere Bilgi Teknolojileri Hizmet Kataloğu veri tabanında yer alan tüm hizmetleri kapsamaktadır. EİD bünyesinde verilen hizmetler ve yürütülen süreçlerin oluşturulması, yönetilmesi ve güncellenmesinde İSYS göz önünde bulundurulur. İSYS Kapsamı, İSYS Kapsam dokümanında detaylandırılmıştır. Sayfa 4/11

1.3 Geçerlilik ve Yürürlük Bu belge Üst Yönetim tarafından onaylandığı tarihten itibaren geçerli olup yayım tarihinde yürürlüğe girer. Bu doküman Kurum Yönetimi tarafından periyodik olarak yılda bir gözden geçirilir. Yönetmeliklerde veya iş sürekliliği uygulama süreçlerindeki değişiklikler belgenin gözden geçirilmesini gerektirir. 1.4 Kısaltmalar ve Tanımlar İSYS: İş Sürekliliği Yönetim Sistemi ISO 22301: İş Sürekliliği Yönetim Sistemi Standardı EİD: Elektronik İhale Dairesi KİK: Kamu İhale Kurumu EKAP: Elektronik Kamu Alımları Platformu Kurum: Kamu İhale Kurumu BT: Bilgi Teknolojileri Çalışan: Kurum bünyesinde çalışan Kurum personeli, danışman ve paydaşlar Sayfa 5/11

2 GENEL BİLGİLER Uygulanabilir Değil Sayfa 6/11

3 ESASLAR/İLKELER 3.1 Yönetimin İş Sürekliliğini Sağlama Sözü ve Politika Dokümanının Onayı Kurum Yönetimi, EİD tarafından oluşturulmuş olan İş Sürekliliği Politikasının uygulanmasını, devamlılığının sağlanmasını ve denetlenmesini desteklemektedir. Bu politikaya personel, paydaş ve üçüncü tarafların uymaması durumunda, ilgili yönetmelik veya sözleşmelerde belirtilen yaptırımlar uygulanacaktır. EİD bünyesinde, İSYS kurulurken BT Strateji Yönetim Süreç Dokümanına uygun olarak hazırlanan BT Stratejik ve Taktiksel planı referans alınmış ve Kurum stratejisi ile İSYS stratejisinin paralelliği sağlanmıştır. 3.2 İlgili Tarafların ve Gereksinimlerin Tanımlanması BT Hizmet Kataloğunda yer alan hizmetlere ait süreklilik ve erişilebilirlik gereksinimleri Üst Yönetimin liderliğinde İSYS Yöneticisi ve hizmet sorumlusu tarafından belirlenir. Bu gereksinimler belirlenirken; Denetim ve Uyum Kural Dokümanında tanımlanan, Kurumun tabi olduğu yasa, mevzuat, yönetmelikler ve sözleşmelerden kaynaklanan yaptırımlar ve yükümlülükler analiz edilir. EİD tarafından sunulan/sunulacak hizmetlerden faydalanan/faydalanacak kullanıcıların ihtiyaç ve gereksinimleri yapılan anket, toplantı vb. çalışmalar ile analiz edilir. Hizmetlerin sürekliliğinin ve erişilebilirliğinin sağlanması için gerekli kaynaklar, bağımlı hizmetler, iş sürekliliğini etkileyecek ya da iş sürekliliğinden etkilenebilecek taraflar İş Etki Analizi kapsamında analiz edilir ve sonuçlar BT Hizmet Kataloğuna aktarılır. İş ve hizmet sürekliliği ile ilgili paydaşlardan gelen talep ve istekler yapılan protokol ve sözleşmeler kapsamında Üst Yönetim tarafından incelenir ve gereksinim olarak İSYS Yöneticisine bildirilir. İş Etki Analiz çalışmaları ile hizmetlerin kritiklik seviyeleri, kabul edilebilir veri kaybı miktarı, kesinti sonrası kabul edilebilir minimum hizmet seviyesi, hizmetin geri dönüş zamanı, geri dönüş için gerekli kaynaklar gibi değişkenler belirlenir. Bu değişkenler İSYS Yöneticisi ile gözden geçirildikten sonra İş Sürekliliği Stratejisi dokümanına aktarılır. 3.3 Roller/Görevler ve Sorumluluklar İSYS kapsamındaki temel rol ve sorumluluklar aşağıda tanımlanmıştır: Üst Yönetim: İSYS nin ISO 22301 standardı referans alınarak kurulması ve işletilmesini taahhüt eder. Mevcut iş süreçleri ile İSYS nin entegrasyonun sağlanmasından sorumludur. İş sürekliliği gereksinimlerini ve iş ihtiyaçlarını belirler veya görevlendirmiş olduğu personel tarafından belirlenmesini sağlar. İSYS nin etkinliğinin sağlanması için sürekli iyileştirmeyi destekler ve bunun için gerekli faaliyetlerin gerçekleştirilmesini sağlar ve kontrol eder. Sayfa 7/11

Personele, paydaşlara ve kullanıcılara İSYS nin hedeflerini ve önemini toplantılar, duyurular, ilanlar vb. iletişim araçları ile sürekli olarak vurgular. İSYS Yöneticisi: İSYS' nin yönetiminden, devamlılığının sağlanmasından ve gözden geçirilmesinden sorumludur. Felaket ya da kesintiye neden olan büyük çaplı olayların nasıl yönetileceği ve verilen hizmet ve faaliyetlerin belirlenen sürelerde nasıl geri döndürüleceğini tanımlayan İş Sürekliliği Strateji ve Planları, İş Sürekliliği Yöneticisi koordinasyonunda ilgili hizmet sorumlularınca oluşturulup ve güncellenmesinden sorumludur. İSYS nin kurulumu ve işletilmesi sırasında, Kurumun tabi olduğu mevzuat, yasa, yönetmelik ve sözleşmelerden doğan yaptırım ve yükümlülükleri göz önünde bulundurur. Bu mevzuat, yasa ve yönetmeliklerde yapılan güncellemeleri takip eder ve ilgili taraflara duyurur. İSYS nin yapılan güncellemeler ile uyumluluğunu sağlar. İş sürekliliğini etkileyecek ya da iş sürekliliğinden etkilenebilecek tarafların belirlenmesini sağlar. İş Sürekliliği ile ilgili yasa, mevzuat ve sözleşmelerden kaynaklanan yaptırımların ve yükümlülüklerin belirlenmesini sağlar. Gereksinimleri karşılama ve gereksinimlerdeki değişiklikleri bildirme süreçleri için sorumluların belirlenmesini sağlar. İSYS yi yürüten ekibin yeterliliğini arttırmak amacıyla iş sürekliliği eğitimlerini planlar. Genel Sorumluluklar: Hizmetlerin erişilebilirliğinin sağlanmasından hizmet sahipleri sorumludur. Hizmetlerin erişilebilirlik ve sınıflandırma ile ilgili gereksinimleri hizmet sahipleri tarafından belirlenir. Çalışanlar İş Sürekliliği Politikasına ve İSYS'de tanımlanan diğer politika, yönetmelik ve destekleyici dokümanlardaki esaslara uymak zorundadır. Çalışanlar İş Sürekliliği Planlarında belirtilen görevleri yerine getirmekle ve iş süreklilik tatbikatlarına katılmakla sorumludur. Çalışanlara iş sürekliliği bilincini arttırmak için farkındalık eğitimleri verilir. Çalışanlar, iş sürekliliği gereksinimlerinde herhangi bir değişiklik olduğunda durumu İSYS Yöneticisine bildirir. 3.4 Risk Yönetim Çerçevesi ve İş Etki Analizi EİD bünyesinde ISO/IEC 27001 standartlarına uygun olarak Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulanmaktadır. Risk yönetimi, EİD bilgi varlıkları için geçerli olan risklerin tanımlanmasını, değerlendirilmesini ve işlenmesini kapsar. BGYS; Risk Değerlendirme Kılavuzu, Risk Değerlendirme Raporu, Risk İşleme Planı, Risk Yönetimi Kural Dokümanı ve Uygulanabilirlik Bildirgesi Dokümanı bilgi güvenliği risklerinin nasıl kontrol edileceğini tanımlar. İş Etki Analizi (İEA), İSYS' nin temelini oluşturur. İEA iş süreklilik stratejilerinin, iş süreklilik planlarının oluşturulması ve iş sürekliliği kapsamında doğru yatırımların yapılması konusunda yol Sayfa 8/11

gösterici olur. Böylece EİD bünyesinde verilen hizmetlerin kesintisiz olarak sürdürülmesi sağlanır. İEA, İş Etki Analiz Kılavuzunda tanımlandığı şekilde yapılır. 3.5 Politikanın İhlali ve Yaptırımlar İSYS kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar için ilgili sözleşmelerde yer alan ve Kamu İhale Kurumu Disiplin Amirleri Yönetmeliği dokümanında uygulamaları belirtilen aşağıdaki yaptırımlardan bir veya birden fazlasının uygulanması önerilebilir. Bu uygulamanın yürütülmesinden İş Sürekliliği Koordinasyon Kurulu sorumludur. Uyarma Kınama Para cezası Sözleşme Feshi 3.6 İş Sürekliliği Politikası Gözden Geçirme Kuralları İş Sürekliliği politikası, Kurum Yönetimi tarafından periyodik olarak yılda bir kez gözden geçirilir. Yönetmeliklerde veya İş Sürekliliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Kurum Yönetimi tarafından onaylanır ve İş Sürekliliği Yöneticisi tarafından ilgili taraflara iletilir. Onaylanan politika Kurum internet sitesi ve intranet sitesinde yayımlanır. Sayfa 9/11

4 KAYNAKLAR/REFERANSLAR ISO/IEC 27001, ISO 22301 standartları BT Hizmet Kataloğu Mevzuat ve Kanunlar Sayfa 10/11

5 EKLER Uygulanabilir Değil Sayfa 11/11

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim