Bilgi Güvenliği Belgelendirme Politikası

Yazar: | Tarih: 2 Mart 2018

Bilgi Güvenliği Belgelendirme Politikası

Amaç

Bu politikanın amacı, OMÜ Bilgi Güvenliği politikalarının belgelendirilmesine dair gereksinimleri ve standartları belirlemektir.

Bu politika ile kurumda bilgi güvenliğinin sağlanabilmesi için kurum stratejisinin belgelendirilmesi ve kontrol edilebilen, etkili güvenlik önlemlerinin alınması hedeflenmektedir.

Kapsam

OMÜ Bilişim Kaynakları kullanıcıları, bu politika ile belirlenen ilkelere uymakla yükümlüdür.

Gereksinimler

Bilgi Güvenliği Politikaları belgelendirilirken, bilgi güvenliğinin sağlanması için kurum çapında kullanılacak bilgi güvenliğinin omurgası oluşturulmalıdır. Yapının sağlıklı ve kaliteli olabilmesi için bu politika ile birlikte kullanılacak ilişkili politikalar hazırlanmalıdır.

Politika belgelendirmede, kurum gereksinimleri ve riskler göz önüne alınarak;

  • Koordinasyon sağlanması
  • Raporlama ve dokümantasyonun sağlanması
  • Kapsam ve detay çalışmaları için kullanılacak standartların ve uygulanacak yöntemin yer aldığı, yol gösterici dokümanların hazırlanması
  • Bilgi güvenlik politikasının kapsam ve içeriğinin belirlenerek hazırlanması
  • Bilgi güvenlik politikasının alt politikaları ve prosedürlerinin belirlenerek hazırlanması
  • Birimlerden gelen isteklerin değerlendirilerek gerekli görülmesi durumunda proje dokümanlarına yansıtılması
  • Proje çalışmalarının planlanması, varlıkların belirlenmesi, sınıflandırılması, risk analizi, bilgi güvenlik planları, iş devamlılık planları hazırlanması gibi proje aktiviteleri için kullanılacak yöntem, standartların, kalitenin ve yardımcı dokümanların hazırlanması
  • Birimlerden gelen çalışma sonuçlarının değerlendirilmesi, incelenmesi, takibi ve kontrolünün sağlanması gereklidir.

Genel İlkeler

  1. Bilişim sisteminin yapısı ile bütün iş ve işlemler açıkça belgelenmeli ve bu belgeleme inceleme amacıyla kolaylıkla ulaşılabilir durumda olmalıdır.

  2. İş akışları uygun şekilde belgelenmelidir.

  3. Belgeleme, tarih belirtilerek yapılmalı ve yedek kopyaları güvenli bir yerde muhafaza edilmelidir.

  4. Girdi türleri ve girdi form örnekleri belgelenmelidir.

  5. Ana dosyalar ile diğer dosyaların içerik ve şekilleri belgelenmelidir.

  6. Çıktı form örnekleri ve çıktıların kimlere dağıtılacağı belgelenmelidir.

  7. Programların nasıl test edildiği ve test sonuçları belgelenmelidir.

  8. Bütün program değişikliklerinin detayları belgelenmelidir.

Referanslar