Bilgi İşlem Daire Başkanlığı kapsamında İlk Yönetim Gözden Geçirme (YGG) Toplantısı Gerçekleştirildi.

Bilgi İşlem Daire Başkanlığı kapsamında İlk Yönetim Gözden Geçirme (YGG) Toplantısı Gerçekleştirildi.

Küçült Yazı Tipi Büyüt

 * 02.03.2021 tarihinde saat:14:00’de Senato Toplantı Salonunda Rektör Yardimcısı Prof.Dr.Kemal BÜYÜKGÜZEL ve Bilgi Güvenliği Kurulunun katılımıyla ilk Yönetim Gözden Geçirme (YGG) toplantısı yapıldı.

* 09.12.2020 tarihinde Yönetim Temsilcisi olarak görevlendirilen Öğr.Gör. Nilgin İNCEREİS Bilgi Güvenliği Yönetim Sistemi belgelendirme süreci, iç ve dış konular  hakkında 02.03.2021 tarihindeki YGG toplantısında yapılan çalışmalarla ilgili bilgileri aktarmıştır.  Bunlar:
  • Bilgi Güvenliği Kurulu Rektör Yardımcısı tarafından görevlendirilmiş ve çalışmalara başlamıştır.
  • TSE ‘nin portalı üzerinde ISO 27001:2013 Standartı temin edilmiştir.
  • Bilgi Güvenliği Yönetim Sistemi kurulum çalışmaları Kuruluşun Kapsam ve Bağlam ının tanımlanması yapılmıştır.
  • Sayıştay Bilişim Sistemleri Denetim Rehberinide kapsayacak şekilde 29 Adet Bilgi Güvenliği Politikası hazırlanmıştır.
  • Politikalar BİDB personelinin erişimine açılmıştır.
  • BGYS Kapsamında 20 Adet prosedür hazırlanmıştır.
  •  Bilgi İşlem Daire Başkanlığı için Varlık Envateri hazırlanmıştır.
  • Bilgi İşlem Daire Başkanlığımız personeline bilgi güvenliği farkındalık eğitimi verilmiştir.
  • SoA Uygulanabilirlik bildirgesi hazırlanmıştır.
  • Bilgi İşlem Daire Başkanlığımız da 10 Personele ISO 27001 Standart Temel Eğitimi ve İç denetçi eğitimi verilmiştir.
  • Risk analiz prosedür hazırlanmış, risk analizi yapılmıştır.
  • Daire Başkanlığımızda iç denetim eğitimi alan personel tarafından iç denetim yapılmıştır.
  • Doküman Kayıt ve Kontrol Prosedürü hazırlanmış, Prosedürün eki olarak Onaylı Doküman listesi ve Dış Kaynaklı doküman listesi hazırlanmıştır.
  • Bilgi Güvenliği Olay ihlal yöntemleri için “PR-16 Olay Yönetimi Prosedürü” hazırlanmıştır.
  • İş sürekliliği ile ilgili “PR-17 İş Sürekliliği Prosedürü” hazırlanmış, prosedüre uygun olarak iş sürekliliği tatbikatı yapılmıştır.
  •  Bilgi İşlem Daire Başkanlığı için Yasal Uyum ile ilgili dokümanlar hazırlanmıştır.
  • İç Denetim Sonucu tespit edilen uygunsuzluklar için Düzeltici Faaliyet çalışmaları yapılmıştır.
  • Stratejik Plan ile uyumlu izleme ve ölçme planı hazırlanmış, süreç takip edilmeye başlanmıştır.
  • Bilgi güvenliği amaçları kapsamında ISO 27001:2013 Belgesi alınması çalışmaları devam etmektedir.
  • Bilgi İşlem Daire Başkanlığının bilgi sistemleri riskleri detaylı olarak analiz edilerek, açık riskler ile ilgili çalışmalar başlatılmıştır.

* Bilgi  Güvenliği Kurulu oluşturulmuştur, ancak Sayıştay Başkanlığı 2020 Denetim çalışmaları kapsamında üst yöneticilerden oluşnan “Bilgi Teknolojileri Yönlendirme Kurulu” oluşturulması gerekmektedir.  Teknik düzeyde bilgi sahibi kişilerden oluşan Bilgi Güvenliği Kurulundan teknik konularda destek alarak yatırım kararlarına yön verecek “Bilgi Teknolojileri Yönlendirme Kurulu” nun bu kapsamda oluşturulması bir fırsat olarak değerlendirilmektedir.

* Bilgi ve İletişim Güvenliği Rehberi kapsamında Bilgi İşlem Daire Başkanlığı için Planlama çalışmaları yapılmıştır. Ancak Bilgi ve İletişim Güvenliği Rehberi uyum çalışmalarının Tüm üniversiteyi kapsayacak şekilde genişletilmesi gerektiği anlaşılmıştır. Bu kapsamda tüm üniversiteyi kapsayacak “Kurumsal Bilgi Güvenliği Kurulu” oluşturularak ve bu kurulun Rehbere uyum çalışmalarında görevlendirilmesi ihtiyacı bulunmaktadır.

* Bir sonraki Yönetim Gözden Geçirme Toplantısının Mart 2022 de yapılmasına karar verilmiştir.



Yayınlanma Tarihi : 04.03.2021