UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5



Benzer belgeler
POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

T. C. KAMU İHALE KURUMU

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

DOK-004 BGYS Politikası

T. C. KAMU İHALE KURUMU

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Bilgi Güvenliği Yönetim Sistemi

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ISO/IEC Özdeğerlendirme Soru Listesi

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

HATAY KHB BILGI İŞLEM BİRİMİ

T. C. KAMU İHALE KURUMU

Yöneticiler için Bilgi Güvenliği

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

BİLGİ GÜVENLİĞİ POLİTİKASI

BÖLÜM YÖNETĠCĠLERĠ ĠÇĠN ġġrket ARACI UYGULAMASI YÖNETMELĠĞĠ

No : P.02 : 1 / 7 : : 0

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

e-beyas İŞLEMLERİ TALİMATI

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

T.C. UŞAK ÜNİVERSİTESİ

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

İŞ SÜREKLİLİĞİ POLİTİKASI

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ULAKNET KULLANIM POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

INFORMATION SECURITY POLICY

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

İç Tetkik Prosedürü Dok.No: KYS PR 02

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Sibergüvenlik Faaliyetleri

Kontrol: Gökhan BİRBİL

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

CYMSOFT Bilişim Teknolojileri

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Venatron Enterprise Security Services W: P: M:

CYMSOFT Bilişim Teknolojileri

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ

ANADOLU ISUZU OTOMOTİV SAN. VE TİC. A.Ş. BİLGİLENDİRME POLİTİKASI

T.C. KUZEYDOĞU ANADOLU KALKINMA AJANSI EĞİTİM YÖNERGESİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

ALTERNATİF YATIRIM ORTAKLIĞI A.Ş. BİLGİLENDİRME POLİTİKASI. 1- Amaç

Bilgi Sistemleri Risk Yönetim Politikası

1. AMAÇ: 4. KISALTMALAR: EKK : Enfeksiyon Kontrol Komitesi SHKS : Sağlıkta Hizmet Kalite Standartları 5. UYGULAMA:

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

ESİS Projesi. Kaynaklar Bakanlığı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

10 SORUDA İÇ KONTROL

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

KALİTE YÖNETİM BİRİMİ İŞLEYİŞ PROSEDÜRÜ

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

KABUL EDİLEBİLİR KULLANIM POLİTİKASI P21-BT-002

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

YÜKSEK İHTİSAS ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI ÇALIŞMA USUL VE ESASLARI HAKKINDAKİ YÖNERGE

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

KALİTE EL KİTABI PERSONEL BELGELENDİRME

GÖREV TANIMLARI. : Muhasebe Sorumlusu

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

GÖREV TANIMLARI. : Genel Müdür. İşin Adı. Bağlı Olduğu Kişi : Hizmet Sorumluluğu Olduğu Bölüm / kişi (var ise) : Tüm Bölümler.

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi:

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

T.C. İSTANBUL ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı 2012 YILI STRATEJİK PLANI DEĞERLENDİRME RAPORU

SPK Bilgi Sistemleri Tebliğleri

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

Transkript:

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği temel esaslarının amacı ise, tüm ilgili taraflara Direktörlüğün bilgi güvenliği gereksinimlerinin bildirilmesi ve yazılı kuralların temel dayanağının oluşturulmasıdır. 2. KAPSAM Direktörlüğün Bilgi Güvenliği Temel Esasları, birimin hizmet ve faaliyetleri yanında insan kaynaklarını, bilgi varlıklarını, fiziksel varlıklarını ve yazılım varlıklarını kapsar. İnternet ve İnteraktif Hizmetler Direktörlüğü'nün internet erişimi ve güvenli internet hizmetinin teknik altyapısının kurulumu, işletimi, arıza ve bakım faaliyetlerini kapsamaktadır. BGYS kapsamı dâhilindeki faaliyetlerde görev alanı 8 (sekiz) gruba ayrılmış tüm personel kapsam dâhilindedir. a) Direktör b) Sistem Grubu c) Erişim Ağ Grubu d) Omurga Ağ Grubu e) Satın Alma Grubu f) BGYS Grubu g) Ses Hizmetleri Grubu h) Güvenlik Yöneticisi BGYS kapsamında İnternet ve İnteraktif Hizmetler Direktörlüğüne ait bir lokasyon bulunmaktadır. Türksat A.Ş., Cevizlidere Mahallesi, Cevizlidere Caddesi, No:31 Öveçler / ANKARA adresinde yerleşik olan İnternet ve İnteraktif Hizmetler Direktörlüğü ne ait çalışma ofisleri ve bir adet sistem odası kapsam dahilinde değerlendirilmektedir. 3. SORUMLULUK Direktörlük Bilgi Güvenliği Komitesi, Bilgi Güvenliği Temel Esaslarını yönetmekten, BGYS altyapısını desteklemek ve işleyişini devam ettirmekten sorumludur. Kapsam dâhilindeki birim yöneticileri, Bilgi Güvenliği Temel Esaslarını uygulamak ve çalışanlarının esaslara bağlılıklarını sağlamaktan sorumludur.

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 2 / 5 Her bir çalışan; a) BGYS Temel Esasları ve kurallarını bilmek ve bu kural ve esaslara uygun davranmaktan, b) Güvenlik ihlallerini raporlamaktan ve sistemin geliştirilmesi için uygun gördüğü öneri ve geliştirmeleri iletmekten sorumludur. Sözleşmeli tedarikçiler ve/ veya iş ortakları, bu esasa ve bu esas ile yürürlüğe konularak uygulanan diğer BGYS prosedür ve talimatlarına uymaktan sorumludurlar. 4. TANIMLAR Bu esaslarda geçen; a) Bilgi Güvenliği: Direktörlük varlıklarının gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunmasını, b) Bilgi ĠĢleme Altyapısı: Bilgi işlenmesi sırasında kullanılan bilgisayar donanım, yazılım, bilgisayar ağları ve insan kaynaklarını, c) BGYS: Bilgi Güvenliği Yönetim Sistemini, d) Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, e) EriĢilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir olmasını, f) Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını, g) Kullanıcı: Bilgi İşleme Altyapısını kullanan personeli, h) Kayısı: Türksat Doküman Yönetim Sistemi Uygulaması nı, i) Türksat: Türksat Uydu Haberleşme Kablo TV ve İşletme A.Ş. yi, j) ĠVEĠ: İnternet ve İnteraktif Hizmetler Direktörlüğü nü, k) Direktörlük: Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nü, l) Bilgi Güvenliği Ġcra Kurulu: Kurum içerisinde ilgili tüm birimlerden katılımcıların bulunduğu yönetimin de temsil edildiği bilgi güvenliği yönetim sisteminde kritik kararları vererek yön verecek kurulu ifade eder. 5. BĠLGĠ GÜVENLĠĞĠ NEDĠR? Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği bilgiyi, ticari sürekliliği

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 3 / 5 sağlamak, ticari kayıpları en aza indirmek ve ticari fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlike ve tehdit alanlarından korur. Bilgi güvenliği, bu politikada aşağıdakilerin korunması olarak tanımlanır: Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere erişilebilir olduğunu garanti etmek; Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek; Kullanıma Elverişlilik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek. Bilgi güvenliği temel esasları dokümanı, yukarıdaki korumaları ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır. 6. BĠLGĠ GÜVENLĠĞĠ AMAÇLARI İVEİ Bilgi Güvenliğinin hedefi ise Bilgi Sistemleri ni kullanımları sırasında ne şekilde hareket etmeleri gerektiği konusunda yol göstermek, kullanıcıların bilinç ile farkındalık seviyelerini artırmak ve bu şekilde bilgi sistemlerinde oluşabilecek riskleri minimuma indirmek, kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamaktır. Detaylı bilgi güvenliği hedefleri Yönetim Gözden Geçirme toplantılarında belirlenir. 7. BĠLGĠ GÜVENLĠĞĠ ALTYAPISI Bilgi Güvenliği ile ilgili sorumluluklar Bilgi Güvenliği Sorumlusu tarafından yürütülür. Bilgi Güvenliği Sorumlusu Direktör tarafından atanmıştır. Bilgi Güvenliği Sorumlusu, Direktörlük bünyesinde bilgi güvenliğinin geliştirilmesine ve gerçekleştirilmesine ilişkin sorumlulukların koordinasyonunu ve eşgüdümünü sağlar. Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü, Direktörlük içinde bilgi güvenliğini yönetmek için gerekli alt yapıyı oluşturmuştur. Bu kapsamda Bilgi Güvenliği Komitesi kurulmuş, roller ve sorumluluklar Bilgi Güvenliği Organizasyonu prosedürü ile tanımlanmıştır. 8. ROLLER VE SORUMLULUKLAR İVEİ çalışanları rol ve sorumlulukları birim içi görev tanımlarında tanımlanmıştır. 9. ESASLAR a) Bilgi Güvenliği Esası, Direktör tarafından onaylanmıştır. b) Bu Esas ın uygulanması ile Direktörlük aşağıdaki kazanımları sağlayacaktır:

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 4 / 5 1) İş süreçlerinin gereksinimi olarak her türlü bilgi, en az kesintiyle kapsam dâhilindeki birimler, hizmet alanlar, hizmet verenler ve gereken üçüncü taraflarca erişilebilir olacaktır. 2) Bilgilerin bütünlüğü her durumda korunacaktır. 3) Hizmet alanlar ve verenler ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır. 4) Uygun erişim kontrolü sağlanacak ve bilgi yetkisiz erişime karşı korunacaktır. 5) Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla riskler kabul edilebilir düzeylere indirilecektir. 6) Bilgi; bilginin elektronik iletişimi, üçüncü taraflarla paylaşımı, araştırma amaçlı kullanımı, fiziksel ya da elektronik ortamda depolanması gibi kullanım biçimlerinden bağımsız olarak korunacaktır. 7) Bilgi varlıkları, gizlilik dereceleri ile tanımlanacak ve çalışanlar tarafından uygulanması ile gizliliği ve bütünlüğü sağlanacaktır. 8) T.C. yasaları, yönetmelikler, genelgeler, sözleşmeler ile belirlenmiş gereksinimler karşılanacak, bunlar ile uyumlu çalışma sağlanacaktır. 9) Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanacak ve iş sürekliliği yönetimi uygulama esası oluşturulacaktır. Bilgi teknolojileri iş sürekliliği planının sürekliliği sağlanacak ve test edilecektir. 10) Personelin bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır. 11) Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek; ihlallere sebep olan uygunsuzluklar tespit edilecek, ana sebepleri bulunarak tekrar etmesini engelleyici önlemler alınacaktır. 12) Çalışma alanlarında, Temiz Ekran/Temiz Masa prensiplerine uygun olarak, tasnif dışı özellikteki bilgiler dışında bilgilerin, başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınacaktır. 13) Direktörlük çalışanları bütün faaliyetlerde bilmesi gereken prensibine göre bilgilendirilecektir. c) BGYS esaslarını desteklemek için, bilgi güvenliği ile sınırlı kalmayacak şekilde gizli ve çok gizli olarak sınıflandırılmamış tüm esas, prosedür, talimat ve dokümanlar Türksat İntranetinde ve elektronik ortamda bilmesi gereken prensibi çerçevesinde erişilebilir olacaktır. Tüm bu

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 5 / 5 dokümanlar oluşturulurken yasalar, endüstri düzenlemeleri, uluslararası standartlar ve sözleşmeler dikkate alınacaktır. d) Tüm birim yöneticileri bu esasların uygulanmasından birinci derecede sorumlu olacaklar ve personelinin esaslara uygun olarak çalışmasını sağlayacaktır. 10. GÖZDEN GEÇĠRME a) Bilgi güvenliği temel esasları organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle günün koşullarına uyumluluk açısından değerlendirilir. b) Bu esaslar düzenli olarak, yılda iki kez, BGYS Gözden Geçirme Toplantısı nda gözden geçirilir. Gözden geçirme verileri, her birimin ve İVEİ görevlileri tarafından oluşturulur. Gözden geçirilen ve güncellenen Bilgi Güvenliği Esasları, Direktör tarafından onaylandıktan sonra, daha önce belirlenmiş kanallar kullanılarak yayınlanır. 11. ĠLGĠLĠ DOKÜMANLAR Tüm BGYS Dokümantasyonu 12. DOKÜMAN REVĠZYON GEÇMĠġĠ No Revizyon Tarihi Revizyon Detayı 00 15.07.2010 İlk sürüm 01 14.02.2011 İkinci sürüm 02 28.03.2011 Kapsam Detaylandırma 03 09.05.2011 Organizasyon Değişikliği

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim