ÜNİKYS - Kalite Yönetim Sistemi

Faaliyet

Geri

F4.4.8 ISO 27001 Bilgi Güvenliği Yönetim Faaliyeti

Faaliyet Adımları	Görevli	Bilgi/Tarif Dokümanları	Kayıt Ortamı
Faaliyetin Amacı: Ondokuz Mayıs Üniversitesindeki bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak; TS EN ISO/IEC 27001 standardı ve T.C. Cumhurbaşkanlığı Bilgi ve Bilgi Güvenliği Rehberi ile uyumlu bir yönetim yapısı sürdürmektir.
Faaliyetin Yürütüldüğü Birimler:
• Varlık Envanterinin Oluşturulması ve Sınıflandırılması • Risk Analizi ve Risk İşleme Planı • BGYS Kontrollerinin Uygulanması • Bilgi Güvenliği Farkındalık Faaliyetleri • İç Tetkik ve Yönetimin Gözden Geçirmesi • Olay İhlal Yönetimi ve Düzeltici Faaliyetler	BİDB Bilgi İşlem Daire Başkanı BİDB Bilişim Ağları Yönetim Birimi Personeli BİDB Bilişim Ağları Yönetim Birimi Sorumlusu BİDB Bilişim Cihazları Teknik Destek Birimi Personeli BİDB Bilişim Cihazları Teknik Destek Birimi Sorumlusu BİDB Bilişim Sistemleri Yönetim Birimi Personeli BİDB Bilişim Sistemleri Yönetim Birimi Sorumlusu ORT-UBYS Kullanıcısı UBYS Yönetimi Ofisi Personeli	POL0011-OMÜ BİLGİ GÜVENLİĞİ POLİTİKASI PP.4.4.TAL.0001 Varlıkların Kabuledilebilir Kullanım Kuralları Talimatı PP.4.4.TAL.0002 BGYS Disiplin Talimatı PP.4.4.TAL.0003 BGYS Personel Gizlilik Talimatı ve Sözleşmesi PP.4.4.TAL.0004 BGYS Varlık Yönetimi Talimatı PP.4.4.TAL.0005 BGYS Bilgi Güvenliği Organizasyonu Talimatı PP.4.4.TAL.0006 BGYS Mobil Cihazlar Uzaktan Çalışma Talimatı PP.4.4.TAL.0007 BGYS Bilgi Güvenliği Risk Yönetimi Talimatı PP.4.4.TAL.0008 BGYS Tehdit İstihbaratı Yönetimi Talimatı PP.4.4.TAL.0009 BGYS İzleme Faaliyetleri Talimatı PP.4.4.TAL.0010 BGYS Fiziksel Güvenlik İzleme Talimatı PP.4.4.TAL.0011 BGYS Bulut Hizmet Kullanım Talimatı PP.4.4.TAL.0012 BGYS Bilgi Sistemleri Yedekleme Planı Talimatı PP.4.4.TAL.0013 BGYS Güvenli Yazılım Geliştirme ve Test Talimatı	• UBYS • ÜNİKYS • Fiziki Arşiv • Merkezi Log Sistemi
İzleme Kriterleri: KG1421 Bilgi güvenliği farkındalık eğitimlerine katılım oranı KG1422 Kapatılan iç tetkik uygunsuzluklarının toplam uygunsuzluklara oranı KG1423 Kritik sistemlerin yıllık bazda toplam servis dışı kalma süresi (Erişilebilirlik) KG1424 Başarıyla sonuçlanan siber saldırı veya veri sızıntısı sayısı
Fırsatlar: Kurumsal İtibar: ISO 27001 belgesine sahip olmanın üniversitenin ulusal ve uluslararası araştırma projelerindeki güvenilirliğini artırması. Süreç Disiplini: Bilgi varlıklarının tam kontrol altına alınmasıyla birlikte donanım ve yazılım maliyetlerinin optimize edilmesi (lisans yönetimi vb.). Dijital Dayanıklılık: Olası bir siber saldırı veya afet durumunda "İş Sürekliliği Planları" sayesinde minimum veri kaybı ve kesintiyle hizmete devam edilebilmesi.