http://www.bid.edu.tr ABANT İZZET BAYSAL ÜNİVERSİTESİ b.ibu BİLGİ İŞLEM DAİRE BAŞKANLIĞI Faaliyet Raporu 2010 MALİ YILI 0 http://www.bidb.ibu.edu.tr
İÇİNDEKİLER BİRİM YÖNETİCİSİNİN SUNUMU I- GENEL BİLGİLER Tarihçe A- ÖZGÖREV ve ÖZGÖRÜŞ B- YETKİ, GÖREV ve SORUMLULUKLAR C- MEVZUAT D- BİRİME İLİŞKİN BİLGİLER a. Fiziksel Yapı b. Bilgi ve Teknolojik Kaynaklar c. Örgüt Şeması d. İnsan Kaynakları e. Yönetim ve İç Kontrol Sistemi f. Sunulan Hizmetler i. İDARİ İŞLER ŞUBE MÜDÜRLÜĞÜ 1. Gerçekleştirme 2. Taşınır Kayıt Kontrol 3. Satın Alma 4. Yazışma 5. Arşiv ii. TEKNİK İŞLER ŞUBE MÜDÜRLÜĞÜ 1. Sistem Yönetimi ve Destek Birimi 2. Ağ Hizmetleri Planlama ve Destek Birimi 3. Santral ve Telefon Hizmetleri Destek Birimi 4. Web Tasarımı ve Geliştirme Birimi 5. Bilgisayar Donanım ve Destek Birimi E- DİĞER HUSUSLAR II- AMAÇ ve HEDEFLER A- BİRİMİN AMAÇ ve HEDEFLERİ B- TEMEL POLİTİKALAR ve ÖNCELİKLER C- DİĞER HUSUSLAR III- FAALİYETLERE İLİŞKİN BİLGİ ve DEĞERLENDİRMELER A- MALİ BİLGİLER B- PERFORMANS BİLGİLERİ IV- KURUMSAL KABİLİYET ve KAPASİTENİN DEĞERLEDİRİLMESİ A- ÜSTÜNLÜKLER B- ZAYIFLIKLAR C- DEĞERLENDİRME V- ÖNERİ ve TEDBİRLER İÇ KONTROL GÜVENCE BEYANI 1
BİRİM YÖNETİCİSİNİN SUNUMU Daire Başkanlığımız temel mevzuatı olan 5651 sayılı yasa ve bağlı yönetmeliklere uygun olarak Ulusal Akademik Ağ Bilgi Merkezi destekli çalışan bir birimdir. IT sektörü hızla gelişen, her zaman yeni teknoloji gerektiren, doyma noktası olmayan bir sektördür. Bu sektörde var olabilmek için kalifiye eleman çalıştırmak ve ileriye dönük eğitim aldırmak zorunluluktur. Başkanlığımız ödenek kaydı olmadığı gibi dönemsel olarak gerekli harcama desteğini alamamasına rağmen diğer üniversitelere göre küçük bir ekiple beklenenin üstünde hizmet veren birim olma özelliği taşımaktadır. Günümüzde her bir işlemin bir tıkla başlaması sonucu bilgi işlem teknolojisi ve altyapısının; günün koşullarına uygun olmasını, güvenlik önlemlerinin alınmış olmasını ve yönetilebilir olmasını gerektirmektedir. Bir tıkla başlayan her bir işlemin, fiziki anlamda varlığını sürdürebilmek ve sistemin devamlılığını sağlamak ve kurumun dijital geleceğini garanti altına almak için IT alanındaki yatırımlara (araç-gereç, insan ve eğitim) gerekli önemin verilmesini birim çalışanları olarak arzu etmekte ve sabırsızlıkla beklemekteyiz. Bilgi İşlem Daireleri artık destek hizmeti veren birim olmaktan çıkmış hizmetin devamı için diğer başkanlıklarca destek verilmesi gereken birim olarak merkezde yerini almıştır. Bu bilinçle hareket eden mesai arkadaşlarımın fedakarca çalışmalarını saygıyla izliyor ve bir tıkla başlayan sürecin gizli kahramanları olarak 2010 yılında yaptıkları çalışmaları da aşağıda tablo olarak sunmaktan gurur duyuyorum. Saygılarımla. Abdi GÖKDOĞAN Daire Başkanı 2
I- GENEL BİLGİLER TARİHÇE Üniversitemiz 03/07/1992 tarihinde 3837 sayılı kanunun 25. Maddesi uyarınca kurulmuştur. 124 sayılı kanun hükmünde kararnamenin 7. Bölümü 26/h maddesi uyarınca Bilgi İşlem Daire Başkanlığı kurulmuştur. Görevleri aynı kanunun 34. Maddesinde tanımlanmıştır. A ÖZGÖREV ve ÖZGÖRÜŞ Başkanlığımızın özgörüşü, akademik araştırmalarda, eğitim programlarında ve idari birimlerimizin, işleyişinde Üniversite personelinin ihtiyaç duyduğu bilişim sistemlerini hizmete sunmak için gerekli teknoloji araştırmalarını yapmak ve bu teknolojileri hizmete dönüştürerek Üniversitemizin bilişim olanaklarını en üst seviyelere taşımaktır. Gelişmiş ve çağdaş bilgisayar hizmetlerinden tüm öğrencilerin akademik ve idari personelin en yüksek derecede faydalanabilmelerini sağlamak, bunun için gerekli bilgisayar alt yapısını kurmak, gelişme ve yenilenme çalışmalarını yürütmek, eğitim seminer ve konferans gibi faaliyetlerle kullanıcılarda internet kültürünün oluşmasını sağlamak temel özgörevidir. B - YETKİ, GÖREV ve SORUMLULUKLAR DAİRE BAŞKANI Daire Başkanının görev ve yetkileri aşağıda belirtilmiştir: a) Kendisine bağlı birimlerin çalışma esaslarını ve programlarını hazırlayıp Üst Yönetimin onayına sunmak, uygulanmalarını sağlamak, izlemek, denetlemek ve sonuçlarını değerlendirmek, gerektiğinde etkinlik ve verimliliğin artırılması amacıyla Üst Yönetime tekliflerde bulunmak, diğer daire başkanları ile işbirliği yaparak görevlerin yürütülmesini sağlamak, b) Dairesine ait görevlerin mevzuata uygun olarak zamanında ve eksiksiz bir şekilde yerine getirilmesini sağlamak, c) Görev alanına giren konularla ilgili genelgelerin hazırlanmasını sağlamak, ç) Şubelerin uyumlu bir şekilde çalışmasını sağlamak, d) Personelin izin işlerini planlamak ve zamanında kullanılmasını sağlamak, e) Bakanlık stratejik planında ve faaliyet raporunda yer alan dairesi ile ilgili işlerin zamanında bitirilmesini sağlamak, f) Personelin iş tutumu ve davranışlarını takip edip değerlendirmesini yapmak, ödüllendirilmesi için teklifte bulunmak, gerekli hallerde yetkisi içindeki disiplin cezalarını vermek, 3
g) Üst Yönetimin çalışma programının dairesine ait bölümünü hazırlamak, ğ) Dairenin görevleri ile ilgili toplantılara katılmak, h) Kendisine verilen görevlerin düzenli, verimli, süratli ve etkin bir şekilde yerine getirilmesini sağlamak, ı) Üst Yönetim tarafından verilen diğer görevleri yapmak. i) Üst Yönetim ile diyaloga geçerek Başkanlığın ihtiyaçlarını, sorunlarını bildirmek, yürütülen projeler hakkında rapor sunmak. j) Harcama Yetkilisi : 5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu 31.maddede tanımlanan yetkiler doğrultusunda Başkanlığımıza tahsis edilen ödeneğin kullanılmasında Sayıştay a, Maliye Bakanlığı na ve üst yöneticiye karşı sorumluluğu olan yetkilidir. Harcama talimatlarının bütçe ilke ve esaslarına, kanun, tüzük ve yönetmelikler ile diğer mevzuata uygun olmasından, ödeneklerin etkili ekonomik ve verimli kullanılmasından, tahsis edilen ödenek ile sorumlu olduğu alanda, temin edilen her türlü tüketime yönelik mamül mal, sermaye yatırımı olan makine teçhizat vs. maddi değerlerin bir şekilde tüketilmesinden, hizmet kalemlerinde, verilen hizmetin satın alınmasına kadar ve bu kanun çerçevesi uhdesinde yapılması gereken diğer işlemlerden sorumludur. ŞUBE MÜDÜRÜ a) Üniversitenin tüm birim, departman ve şubelerinin çalışma iç ve dış işleyiş sistemini en iyi şekilde öğrenerek birim ile Üst Yönetim arasındaki koordinasyon ve iş akışını sağlamak, b) Birim tarafından Üst Yönetime sunulması gereken tüm raporların hazırlanmasını sağlayarak hazırlanan raporların son kontrollerini yaparak yönetime sunmak, c) Sorumlu olduğu birimde norm kadro analizlerini, personel ihtiyaç ve performans gelişimlerini, personel eğitimlerini, özlük hakları uygulamalarını yerine getirmek, bu konular ile ilgili şube gereksinimlerini tespit ederek rapor halinde üst yönetime sunmak, d) Üst Yönetim tarafından belirlenmiş stratejik amaç ve hedefler doğrultusunda birimin günlük, aylık, dönemsel ve yıllık iş planını belirlemek, e) Belirlenen amaç ve hedeflere ulaşılmasını sağlamak, kurumsal, bireysel ilişkileri geliştirmek, f) Şube teknik yapısına %100 hâkim olarak teknik yapıda oluşan veya oluşabilecek problemleri tespit etmek, bu problemlerin giderilmesi için teknik kadroyu yönlendirerek problemlerin zamanında giderilmesini sağlamak, g) Tüm birim ve departmanlarda rutin denetim görevini yerine getirmek ve olumsuzlukları üst yönetime raporlamakla yükümlüdür, h) Birimlerin yöneticilerinden gelen istek ve önerileri analiz ederek, üst yönetime zamanında ve tam olarak iletilmesini sağlamakla yükümlüdür. 4
ŞEF a) Kanun, tüzük, yönetmelik ve diğer mevzuatla şefliğine verilen görevleri zamanında ve eksiksiz olarak yapar ve yaptırır. b) Kendisine bağlı personel arasında dengeli görev bölümü ve iş dağılımı yaparak hizmetin düzenli, verimli ve süratli bir şekilde yürütülmesini sağlar. c) Şeflik bünyesinde hazırlanan dosyaların esas ve şekil açısından ilk incelenmesini Amiri tarafından verilecek diğer görevleri yapar. d) Görev alanı itibariyle yürütmekle yükümlü bulunduğu hizmetlerin yerine getirilmesinden dolayı amirine karşı sorumludur. UZMAN a) Bilgisayar sistemleri yolu ile elde edilen bilgileri yönetim ve işletme alanlarındaki sorunların çözümüne uygulayabilen kişidir. b) Hedeflere ulaşmak için kısa ve uzun dönemli planlar oluşturur. c) Yönetim bilişim sistemleri birimlerinde sistemin alt yapısını planlar, sistem için gerekli donanım, yazılım ve personeli belirler ve bunların teminine çalışır, d) Bilgisayar sistemini ve gerektiğinde Network ağ sistemini kurar, e) Sistemlerin çalışması sırasında karşılaşılan sorunları ve eksiklikleri saptayarak, çözüm yolları bulur, f) Teknolojideki gelişmeleri izleyerek donanım ve yazılımları güncelleştirir, g) İşletmelerin veriminin artırılması konularında bilimsel çalışma yapar. PROGRAMCI a) Sistem tasarımına yardımcı olmak, program yazılımı yapmak ve yazılımı geliştirmek. b) Paket programları işletmek ve programın doğru çalıştığını denemek. c) Program spesifikasyonlarının tamam olduğunu ve standartlara uygunluğunu gözetmek ve uygun program mantığını tasarlamak. d) Çözümleyici, bilgisayar işletmeni ve veri hazırlama ve kontrol işletmeni ile işbirliği yapmak ve sorunları önleyici ve çözümüne ilişkin işlemleri yapmak, program akış şemalarını ve alt programları hazırlamak. e) Program kullanma talimatı hazırlamak. Kurumun standartlarına uygun olan programları belgelemek. f) Yukarıda sayılan konularda teknik destek sağlamak. g) Amirlerince verilecek benzer nitelikteki görevleri yapmak. 5
TEKNİKER a) İnşaat, imar, makine, elektrik, elektronik, maden, tıp ve diğer meslek dallarında ilgili mühendis, diğer yetkili ve sorumluların direktifi ve gözetimi altında meslekleriyle ilgili teknik görevleri yapmak. b) Meslekleriyle ilgili olarak atölye, laboratuvar, arazi ve ilgili görevleri istenilen nitelikte yapmak. c) Çalıştığı işyerinde gerekli düzenlemeyi yaparak işi ve personelin çalışmasını gözetmek. d) Etüd, araştırma, ölçme, hesaplama, projelendirme, uygulama, kontrol ve konusuyla ilgili diğer görevleri yapmak. TEKNİSYEN a) Öğrenim yada mesleğiyle ilgili olarak, planlanmış, projelendirilmiş imar ve montaj işlerini yürütmek veya yürütülmesini izlemek, bu işleri mevcut şartnamesine veya sorumlu mühendisin direktiflerine uygun olarak yapmak. b) Mevcut alet, cihaz ve makinaların gerekli bakım ve onarımlarını yapmak veya yaptırmak, gerektiğinde bunları fiilen kullanmak. c) Konusuyla ilgili şartname, işletme ve bakım talimatlarını hazırlanarak. d) Verilen talimat gereğince mühendislik işleriyle ilgili krokiler ve planlar çizmek. e) Maliyet, malzeme hesapları ve çeşitleri yapmak, iş programlarının hazırlanmasında mühendise yardım etmek. f) Etüd, araştırma, ölçme, hesaplama ve projelendirme, uygulama, kontrol ve benzeri işlemleri yapmak. BİLGİSAYAR İŞLETMENİ a) Gerekli sistem yardımıyla bilgisayarı çalıştırmak. b) Girdi ve çıktıları sistem gereklerine uygun olarak yapmak. c) Sistem arızalarını tanımlamak, girdi ve çıktıların bütünlüğünü ve doğruluğunu koruyacak biçimde düzeltici işlem yapmak. d) Bilgisayarda yapılan işleri belirtilen zamanlamaya göre yapmak, sistem yazılımı yapmak ve belirli zamanda yapılması gereken işleri yoğunluğuna göre bilgisayar ortamında optimumda tutmak. e) Sistem yazılımı ve uygulama programlarından gelen konsol mesajlarını anlayarak gereken işlemleri yapmak. f) Amirlerince verilecek benzeri nitelikteki görevleri yapmak. 6
SEKRETER a) Bağlı bulunduğu yöneticinin iç ve dış görüşmelerini düzenleyerek, yetkililerle yapılması gerekli görülen (kişi veya grupların) görüşmelerini, makamın zaman ve iş durumlarını da dikkate alarak planlamak, emre göre görüşmeleri yürütmek. b) Yöneticinin yazılı ve sözlü direktiflerinin ilgili kişi ve birimlere iletilmesini sağlamak. c) Büro makinalarını kullanmak. d) İmza ve havale edilen yazı ve dosyalan ilgili birim ve kişilere göndererek izlemek, gerekli olanların giriş-çıkış kayıtlarını tutmak. e) Yöneticinin kırtasiye, demirbaş, temizlik v.b. büro hizmetlerinin yapılmasını sağlamak. f) Amirlerince verilecek benzer görevleri yapmak. g) Planlama; Geleceği zaman dilimlerine bölerek, yapılacak işlere önem ve öncelik sırası vererek bunları uygun biçimde bu zaman dilimleri içersinde akıllıca dağıtıp yerleştirir. h) Örgütleme; Yapılan her işin amacı verimli çalışmaya yöneliktir. Yapılan işlerin gerekçeleri bilinip, düzenli çalışmasını sağlayacak her türlü maddesel öğeler tam ve yeterlidir i) Koordinasyon; Haberleşme ve motivasyon mekanizmalarının düzenli yürütülmesini ve ayrıca diğer fonksiyonların verimliliğini artırır j) Kontrol; Amaçlanan hedefe varılıp varılmadığı çabaların ne kadar sonuç verdiği, neler yapılması gerektiği gibi soruları kontrol mekanizmasıyla cevaplandırır. GERÇEKLEŞTİRME GÖREVLİSİ 5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu 33.maddede tanımlandığı üzere harcama yetkilisi tarafından giderlerin gerçekleştirilmesi işlemlerini yapan kişi olarak tanımlanmıştır. Gerçekleştirme görevlileri, harcama talimatı üzerine; işin yaptırılması, mal veya hizmetin alınması, teslim almaya ilişkin işlemlerin yapılması belgelendirilmesi ve ödeme için gerekli belgelerin hazırlanması görevlerini yürütürler. Gerçekleştirme görevlileri bu Kanun çerçevesinde yapmaları gereken iş ve işlemlerden sorumludurlar. TAŞINIR KAYIT KONTROL YETKİLİSİ a) Kurumun ayniyat hizmetlerine ilişkin tüm hizmetleri yürüterek; demirbaş ve sair malzemenin kanun, tüzük, yönetmelik ve diğer mevzuat hükümleri çerçevesinde ambar ve mutemetliklere girişini, çıkışını ve korunmasını sağlamak, hurda haline gelmiş malzemelerin yok edilme ve satışları için gerekli işlemleri yapmak. b) Yıl sonunda mal sayımını yaptırmak, sayım sonunda çıkan noksanlık ve fazlalıkların nedenlerini araştırıp gerekli işlemleri yaparak ayniyat hesabını Sayıştay'a sunmak. 7
MEMUR a) İstihdam edildiği birimin hizmet alanına giren konularda kendisine verilen görevleri kanun, tüzük, yönetmelik ve diğer mevzuat hükümleri çerçevesinde yürütmek. b) Amirlerince verilecek benzer görevleri yapmak. AMBAR MEMURU a) Ambara gelen malzemeyi teslim almak, tasnif etmek, ambarda ayrılan yerlerine koymak. b) Ambarı kullanılır şekilde bulundurarak, malzemeyi muhafaza etmek, bunlara ait kayıtları usulüne uygun olarak tutmak. c) Ambardan çıkan malzemelerin talep formlarına göre ilgililerine teslimini sağlamak, ambara ait her türlü evrakı muhafaza etmek. d) Amirlerince verilecek diğer görevleri yapmak. HİZMETLİ a) Büro, bina ve çevresinin periyodik temizlik işlerini yapmak. b) Evrak ve dosyaları ilgili yerlere götürmek, getirmek evrakın gizliliğini ve emniyetini sağlamak. c) Hizmetin etkin ve verimli yürütülmesini sağlamak bakımından diğer personele yardımcı olmak. d) Amirlerince verilecek benzer görevleri yapmak. 1- DEVLET MEMURLARI KANUNU Kanun Numarası : 657 Kabul Tarihi : 14/7/1965 C - MEVZUAT Yayımlandığı R.Gazete : Tarih : 23/07/1965 Sayı : 12056 Yayımlandığı Düstur : Tertip : 5 Cilt : 4 Sayfa : 3044 2- İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLE- NEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN Kanun Numarası : 5651 Kabul Tarihi : 04/05/2007 Yayımlandığı R.Gazete : Tarih : 23/05/2007 Sayı : 26530 Yayımlandığı Düstur : Tertip : 5 Cilt : 46 Sayfa 8
3- FİKİR VE SANAT ESERLERİ KANUNU Kanun Numarası : 5846 Kabul Tarihi : 05/12/1951 Yayımlandığı R.Gazete : Tarih : 13/12/1951 Sayı : 7981 Yayımlandığı Düstur : Tertip: 3 Cilt: 33 Sayfa: 49 4- ULAKBİM Kabul Edilebilir Kullanım Politikası 5- ELEKTROMANYETİK UYUMLULUK YÖNETMELİĞİ (Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik) Yayımlandığı R.Gazete Tarihi : 24/10/2007 Sayı : 26680 EK : ELEKTROMANYETİK UYUMLULUK YÖNETMELİĞİNDE (2004/108/AT) DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK Yayımlandığı R.Gazete Tarihi : 20 Şubat 2009 Sayı : 27147 6- İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK Yayımlandığı R.Gazete Tarihi : 01/11/2007 Sayı : 26687 EK : İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİKTE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK Yayımlandığı R.Gazete Tarihi : 5 Ağustos 2009 Sayı : 27310 7- İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİNE DAİR USUL VE ESASLAR HAKKINDA YÖNETMELİK Yayımlandığı R.Gazete Tarihi : 30 Kasım 2007 Sayı : 26716 9
D - BİRİME İLİŞKİN BİLGİLER a. Fiziksel Yapı Adet Kullanımda Olan Boş olan Ofis Sayısı 16 16 - Sistem Odası 1 1 - Depo 1 1 - Çay ocağı 1 1 - Seminer Odası 1 1 - Taşınır Depo 1 1 - İnternet Altyapısı Üniversitemizin toplam internet çıkış hızı 100 Mbps'dir. Bu bağlantı Türk Telekom aracılığı ile Metro Ethernet teknolojisi kullanılarak ULAKBİM tarafından sağlanmaktadır. Bu bağlantının büyük bir bölümü Gölköy Yerleşkesi tarafından kullanılmaktadır. Bunun yanında Bolu MYO 15 Mbps'lik Metro Ethernet bağlantılarla Gölköy Yerleşkesindeki merkezimize bağlıdırlar. Aynı şekilde Gerede MYO, Mudurnu MYO, Mengen MYO 5 Mbps'lik Metro ethernet hatlarla Gölköy Yerleşkesi üzerinden toplam internet çıkışını paylaşmaktadırlar. 2011 yılı içerisinde Yeniçağa Yaşar Çelik Meslek Yüksekokulu da 5 Mbps ile Gölköy Yerleşkemize bağlanacaktır. Kampüs Bağlantı Hızı Bolu MYO Gerede MYO Mudurnu MYO Mengen MYO 15 Mbps 5 Mbps 5 Mbps 5 Mbps b. Bilgi ve Teknolojik Kaynaklar SIRA NO CİNSİ ADET 1 Personel Bilgisayar Sayısı 16 2 Yazıcılar 4 3 Fotokopi Makinası 2 4 Fax Makinası 1 5 Telefon Makinası 16 10
Gölköy Kampüsü Dış Kampüsler 6 x 3com 5009,cisco 2620, cisco Router Cisco 7206vxr 2500 Backbone Switch 3x Cisco 3750 Kablosuz internet 50 Adet 2332 (Access Point) Nortel A.P. Managable Switch 47 Adet Switch 8 Adet HP Blade Sunucu, 3 xdell, 8 x Sunucu Sun SDH 2 adet Nortel SDH Dış Kampüslerin Bağlantıları İçin Kullanılan Cihazlar: Kampüs Switch Bolu MYO Cisco 3560 Gerede MYO Mudurnu MYO Mengen MYO Avaya Telcom Avaya Gölköy Kampusu Ağ Altyapısı Üniversitemiz Gölköy Kampusu İnternet Ağı, fakülte ve hizmet binalarında oluşturulmuş alt ağlar ve üniversite personeline ve öğrencilere hizmet vermekte olan sunuculardan oluşur. Ayrıca üniversite personeline tahsis edilmiş yerleşke içindeki lojmanlara da internet ağı götürülmüştür. Ağ altyapısı olmayan sınırlı sayıdaki yerlerde de çevirmeli ağ ile internet hizmeti verilmektedir. Kampus ağı omurgası fiber optik bağlantılar ile yerleşke içindeki on noktadan sağlanmıştır. Her binada kurulu olan sistem odalarından merkezi şekilde internet hizmeti dağıtılmaktadır. Kampus ağından tüm üniversite personeli faydalanabilmektedir. Ayrıca fakülte binalarında oluşturulmuş öğrenci laboratuarlarında öğrencilerimiz internet hizmetinden faydalanabilmektedir. Üniversitemizin dış yerleşkeler ile beraber tüm bağlantılar ana bağlantı routeri ile yönlendirilmektedir. Gölköy Yerleşke omurgasında tüm internet çıkışları Check Point Firewall üzerinden yapılmaktadır. Tüm binaların fiber bağlantıları omurga anahtar üzerinden yapılmaktadır. Ayrıca tüm binaların sistem odalarında cascade çalışan akıllı switchler bulunmaktadır. Öğrenci laboratuarlarında da internet servisi verilmektedir. Laboratuarlar bağlantıları fiber portlu switchler ile yapılmaktadır. 11
Ayrıca network altyapısı üzerinden IP Telephony uygulaması yapılmaktadır. 2005 yılında hizmete giren sistem sayesinde dijital ortamda yüksek ses kalitesiyle telefon hizmeti verilmektedir. c. Örgüt Şeması 12
d. İnsan Kaynakları Abdi GÖKDOĞAN Daire Başkanı gokdogan_a@ibu.edu.tr 1801 Reyhan Emel AYDIN Uzman reyhan@ibu.edu.tr 1833 Oktan ÖZGEN Uzman oktan@ibu.edu.tr 1804 Gülay Mehmetlioğlu Uzman gulaym@ibu.edu.tr 1830 Cevahir GÜNEŞ Tekniker cevahir@ibu.edu.tr 1841 Candan KALKAN Tekniker kalkan_c@ibu.edu.tr 1831 Huriye ÇAKIR Programcı cakir_h@ibu.edu.tr 1834 Sibel TUTAR Programcı tutar_s@ibu.edu.tr 1803 Suat EREN Teknisyen suat@ibu.edu.tr 1807 Mesut KOCAİLİ Teknisyen kocaili_m@ibu.edu.tr 1808 Recep KIRAN Teknisyen kiran_r@ibu.edu.tr 1806 Şenol ÖZKAN Teknisyen ozkan_s@ibu.edu.tr 1837 Yılmaz KIVAM Teknisyen Yardımcısı kivam_y@ibu.edu.tr 1840 Merve EROL Memur erol_m@ibu.edu.tr 1835 İsmet SARIKAYA İşçi sarikaya_i@ibu.edu.tr 1800 13
e. Yönetim ve İç Kontrol Sistemi ABANT İZZET BAYSAL ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI (Ek:5) 1- KONTROL ORTAMI Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim/Çalışma Grubu Üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev KOS2 tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki KOS3 uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak KOS4 bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 2- RİSK DEĞERLENDİRME RDS5 RDS6 Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. 3- KONTROL FAALİYETLERİ Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri KFS7 karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve KFS8 işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. KFS 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Başbakanlık Mevzuat Bilgi Sistemi, Resmi Gazete, Kamu Kurum ve Kuruluşlarının internet sayfaları,e-devlet KFS 8.3.1 İş akış şemaları oluştuğunda web sayfasında duyurulacaktır. Üst Yönetici Bilgi İşlem D.B. Web sayfası 30.06.2011 14
KFS9 KFS 10 KFS 11 KFS 12 Görevler ayrılığı: Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Hiyerarşik kontroller: Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Faaliyetlerin sürekliliği: İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bilgi sistemleri kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. KFS 12.1.3 KFS 12.1.2 KFS 12.1.1 KFS 12.1.0 Üniversite kendi site içi uygulama standartlarını oluşturacaktır. Bilişim Sistemleri Kurulunun oluşturulması ile görev ve sorumluluklarının belirlenmesi hakkında yönerge hazırlanacaktır. Bilgi Sistemlerinin güvenilirliğini sağlayacak asgari standartlar bir kılavuz (Rehber) ile belirlenecektir. Kabul edilebilir kullanıcı sözleşmesi" oluşturularak kulllanıcılara tebliğ edilecektir. Bilgi İşlem D.B. Üst Yönetici Bilişim Sistemleri Kurulu Bilişim Sistemleri Kurulu Daire Başkanlıkları, Fakülteler temsilcisi, Yüksekokullar temsilcisi, M.Y.Okulları temsilcisi (temsilciler internet kullanımını iyi bilen kişiler olacaktır.), Öğrenci konseyi temsilcisi Genel Sekreterlik Hukuk Müşavirliği Bilgi İşlem D.B. Kütüphane ve Dok.D.B. Eğitim Fakültesi Bilgi İşlem D.B. Personel D.B. Kütüphane ve Dok.D.B. Hukuk Müşavirliği Uygulama Standartları Resmi yazı Yönerge taslağı Kılavuz (Rehber) Kabul edilebilir kullanıcı sözleşmesi 31.12.2010 31.12.2010 31.12.2010 31.12.2010 15
KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun KFS 12.2.1 Üniversitemiz ağına dahil kullanıcıların sınıflandırılması, yetkillendirilmesi ve kayıt altında tutulması için elektronik dizin oluşturulacaktır. Bilgi İşlem D.B. Personel D.B.Öğrenci İşleri D.B. Active Directory/LDAP Sunucusu 31.12.2010 KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Düzenlenecek Eğitim Programları, KFS 12.1 ve KFS 12.2.'deki eylemler gerçekleştiğinde şartın gerekleri sağlanacağından ayrıca eylem tanımlanmamıştır. 4- BİLGİ VE İLETİŞİM BİS 13 Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. BİS 13.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Resmi Yazışmalarda Uygulanacak Esas ve Usüller Hakkında Yönetmelik BİS 13.1.1 Üniversitemizin personel iletişim bilgileri rehberi hazırlanarak, yazılı ve görsel araçlarla duyurulacaktır. Personel D.B. Bilgi İşlem D.B. Basın ve Halkla İlişkiler Rehber Kitapçığı Elektronik Kütük 31.12.2009 KOS 1.1 ve KOS 2.7.1'deki eylemler de bu şartın gereklerinden birisidir. 16
BİS 13.2 Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. Resmi Yazışmalarda Uygulanacak Esas ve Usuller Hakkında Yönetmelik BİS 13.2.1 Üniversitemiz web sayfası 2007/4 sayılı Başbakanlık Genelgesi çerçevesinde yeniden yapılandırılacaktır. Bilişim Sistemleri Kurulu Bilgi İşlem D.B. Hukuk Müşavirliği Üst Yönetici Onayı 31.05.2010 BİS 14 BİS 15 Raporlama: İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Kayıt ve dosyalama sistemi: İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. BİS 15.2 Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. BİS 15.2.1 Üniversitenin tamamını kapsayacak şekilde evrak kayıt ve takibini yapacak otomasyon sistemi kurulacaktır. Bilgi İşlem D.B. Genel Sekreterlik İdari ve Mali İşler D.B. Otomasyon programı 31.05.2011 BİS 16 5- İZLEME İS 17 İS 18 Hata, usulsüzlük ve yolsuzlukların bildirilmesi: İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. İç kontrolün değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İç denetim: İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. 17
f. Sunulan Hizmetler i. İDARİ İŞLER ŞUBE MÜDÜRLÜĞÜ 1. Gerçekleştirme 2. Taşınır Kayıt Kontrol 3. Satın Alma 4. Yazışma 5. Arşiv ii. TEKNİK İŞLER ŞUBE MÜDÜRLÜĞÜ Sistem Yönetimi ve Destek Birimi a) Üniversite personel ve öğrenciler için E-posta iletişiminin sağlanması, E-posta sistemlerinin tasarım ve yönetimi, b) Web sayfalarının sunucu tarafında yönetimi, veritabanı ve DNS uygulamaları, c) Proxy/ firewall ile iki yönlü internet erişiminin kontrolünün sağlanması, d) Dışarıdan gelebilecek saldırılara karşı korunması amacıyla güvenlik duvarı (firewall) yönetilmesi, e) Saldırı girişimlerinin tespit edilmesi ve gerekli önlemlerin alınması, f) Sunucu ve kullanıcı verileri için yedekleme sistemlerinin tasarımı ve yönetimi, g) Web sunucularının internet erişiminin sağlanması, Linux ve Windows Web servislerinin tasarım ve yönetimi, h) DNS, DHCP, FTP, Dizin (directory services) servislerinin tasarım ve yönetimi, i) Tüm sunucuların çalışır durumda tutulmasını sağlamak, sunucuların kurulum, konfigürasyon ve yönetimleri, j) Sunucu yazılımlarının kurulum, yönetim ve güncelleştirilmesi, k) Kullanıcı hesabı işlemleri, l) Antivirus ve antispam sistemlerinin tasarım ve yönetimi, m) Sistem Yönetimi projelerinin hazırlanması, alınacak cihazların teknik özelliklerinin belirlenmesi ve şartnamelerinin hazırlanması. n) Uygulama aşamasında kontrolörlüğün üstlenilmesi ve işin eksiksiz teslim alınması. Aktif Çalışan E-Posta Hesabı 1273 Toplam E-Posta Hesabı 2723 2010 yılı itibari ile Açılan E-Posta Hesabı 160 2010 yılında açılan Kapatılan Hesaplar 21 Ayrılış Nedeniyle 18
Ağ Hizmetleri Planlama ve Destek Birimi a- Network çalışma grubunun başlıca görevi, üniversite bünyesindeki internet ağının devamlılığını sağlamak, gerekli bakımlarını, yenileme çalışmalarını ve duruma göre konfigürasyon değişikliklerini yapmaktır. b- Üniversite personelinin internet bağlantılarını sağlamak, ağ üzerindeki uygulamaların çalışması için gerekli altyapı çalışmalarını sağlamak, internet bağlantısının amacına uygun kullanılmasını sağlamak, network altyapısına hizmet eden sunucuların sürekliliğini sağlamak ve bakımlarını yapmak yine bu grubun görevlerindendir. c- Yapısal kablolama mantığına uygun olarak veri aktaran ağları planlayarak uygulamaya geçirmek, LAN, WLAN ve WAN bağlantılarının sürekliliğinin sağlanması, d- Kullanılan programlar yardımıyla ağ performas ve durumunu sürekli takip ederek işlerliğini sağlamak, yönetmek ve denetlemek, e- Kesintisiz, kaliteli bir bilgisayar ağı hizmeti sağlamak, ağ cihazlarının bakımı, kurulumu ve konfigürasyonun yapılması, f- Genel IP adres bloklarının dağıtılması. g- Fakülte ve diğer birimlerin içlerinde IP adres dağıtımlarının yönetilmesi, h- Sistemin ağ yapısıyla ilgili konularda diğer sistem çözümleyici ve tasarımcılarına yardımcı olmak, i- Yeni yapılan binaların gerekli fizibilite çalışmalarının yapılması, ağ projesinin hazırlanması, alınacak cihazların teknik özelliklerinin belirlenmesi ve şartnamelerinin hazırlanması. j- Uygulama aşamasında kontrolörlüğün üstlenilmesi ve işin eksiksiz teslim alınması, 2010 Yılında Ağ ve Sistem Guruplarınca Gerçekleştirilen Faaliyetler a) IP tabanlı tüm servislerin üniversitemiz ağında çalışmasını sağlayan ana ağ anahtarımız altı yıldan uzun süredir çalışmakta ve her geçen gün daha sıklıkla arıza vermekteydi. İhtiyacımızı karşılamamakta yetersiz kalan cihaz sorun çıkardığında üniversitemizin internet erişimi kesilmekte, web sayfamıza ulaşılamaz olmakta ve IP telefonlar devre dışı kalmaktaydı. Yeni alınan omurga ağ anahtarının devreye alınması ve konfigürasyonlarda yapılan iyileştirmeler sayesinde bu problemlerin ortadan kaldırılmasının yanında, üniversitemiz ağının merkezi kesintisiz, güvenilir, yeni teknolojilerle (İP versiyon 6 vb.) uyumlu hale getirilmiştir. b) 2009 yılında Meslek Yüksekokulların internet hızlarının arttırılması ve bilişim hizmet standartlarının yükseltilmesi projesi kapsamında Mengen MYO, Gerede MYO ve Mudurnu Süreyya Astarcı MYO nun 1 Mbps olan internete erişim hızları 5 kat arttırılarak 5 Mbps a, Bolu MYO nun ise 2 Mbps olan İnternete erişim hızı 2,5 kat arttırılarak 5 Mbps a yükseltilmişti. 19