Bilgi Güvenliği Politikası

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI  

 

Kurum Fatih Mah. Şehremini Sok. No.1 Büyükçekmece/İstanbul/Türkiye adresinde bulunan BÜYÜKÇEKMECE BELEDİYE BAŞKANLIĞI hizmet alanında faaliyet göstermektedir.

“Büyükçekmece Belediye yönetimi, Bilgi İşlem Müdürlüğü Bilgi Sistem varlıklarını ve bu varlıklara erişim sağlayan çalışanları, güvenlik yönetimini, iş süreçlerini ve bilgi sistemleri yapısına yazılım, donanım ve hizmet desteği sağlayıcılarından temin edilen hizmetlerin güvenliğini sağlamayı taahhüt eder.” Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.

Büyükçekmece Belediyesi’nin mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS ’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi İşlem Müdürü, Sistem Yönetim Uzmanı, Donanım Destek Uzmanı ve Bilgi Güvenliği Yöneticisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur.  Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. 

Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri belirli, belgelenmiş politikalar ve prosedürler ile desteklenir. 

Tüm Belediye çalışanlarının ve BGYS ’nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS ’ne uygun olarak tüm personel uygun eğitimi alacaklardır.

BGYS, sürekli ve sistematik değerlendirme ile geliştirmeye tabidir.

Büyükçekmece Belediyesi, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve bilgi güvenliği yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.

Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.

BGYS, bir bilgi güvenliği yönetim sistemidir ve bu politika, diğer destekleyici ilgili dokümanlarda sistemin birer parçasıdır ve sistem ISO27001:2013’te belirtilen teknik özellikler ile uyumlu olarak tasarlanmış, sürekli iyileştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır. 

Güvenlik ihlali, Kurumun fiziksel veya elektronik bilgi varlıklarının kullanılabilirliği, gizliliği veya bütünlüğünde bir bozulmaya neden olan veya olabilecek olay ile etkinliklerdir.

 

ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 

“Büyükçekmece Belediyesi yönetimi, kurum çapında iş sürekliliğini sağlamak üzere ve tüm fiziksel ve elektronik bilgi varlıklarını en etkin biçimde kullanacağına dair taahhütte bulunmuştur.” İş sürekliliği hedefleri bilgi teknolojileri tarafında her bir servise ait bileşenlerin Minumum İş Sürekliliği Hedefleri (MBCO) ile aynı doğrultuda olacaktır. Bu hedefler ilgili bileşenlerin RTO: Recovery Time Objective (Geri Kazanım Zaman Hedefi) ve RPO: Recovery Point Objective (Geri Kazanım Noktası) ‘dan oluşur.

ISYS, kurumun müşterilerine verdiği tüm bilgi ve iletişim hizmetlerini kapsayacak biçimde düzenlemiştir. Konuya ilişkin tüm esaslar iç ve dış paydaşlara aktarılmıştır.

Yönetimin hedefleri içinde yeniliğe ve değişime açık, iyi eğitim almış, konusunda yetkin personel çalıştırmak, sektör içerisinde rakiplerle rekabeti sağlayacak finansman sağlayabilmek, yeterli donanım barındırmak ve altyapının geliştirilmesi bulunmaktadır. Ayrıca, sektöre ilişkin mevzuata tam uyumluluk sağlamak, ilgili teknolojik gelişmeyi yakından takip etmek, günlük operasyonel işler yapılırken, hizmet kalitesini artırıcı önleyici faaliyetler ile sorunlar oluşmadan önlem almak hedefleri oluşturulmuştur. ISYS politikası, çevresel değişiklikler, kuruluşun iş ve yapısındaki değişiklikler gibi belirgin değişiklikler olduğunda gözden geçirilecektir.

Büyükçekmece Belediyesi 'nin mevcut stratejik iş planı ve risk yönetimi çerçevesi, ISYS ’nin kurulması ve sürdürülmesi aracılığı ile sağlanmaktadır. ISYS için risk değerlendirme, BGYS ’deki uygulanabilirlik bildirimi ve risk müdahale planı ile uyumlu,  Bileşen Hata Etki Analizi (CFIA-Component Failure Impact Analysis) ile gerçekleştirilmektedir. B3T takım yöneticisi, Risk Müdahale Planının yönetiminden ve sürdürülmesinden sorumludur.

ISYS politikasının dayandığı ilkeler; çevresel nedenler, donanım arızaları, operasyonel hatalar, zararlı kod saldırıları ve tabii afetler gibi tehditlerden BİT servislerini korumak üzere kesintileri önleme; kurumsal hizmetlere olan etkiyi en düşük düzeyde tutacak, kurtarma gayretlerini azaltacak ve hizmet kalitesini muhafaza etmek üzere olayları en kısa sürede belirleme; küçük bir olayın daha ciddi seviyelere yükselmesine önleyecek şekilde süratle tepki verme; servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma; olaylardan alınan dersleri analiz ederek gözden geçiren ve böylece olay ve kesintilere karşı daha iyi hazırlanmayı sağlayan sürekli geliştirme üzerine dayanmaktadır.

Büyükçekmece Belediyesi kendi ISYS ’i için, ISO 22301 sertifikasını elde etmeyi ve sürdürülebilir kılmayı taahhüt etmiştir.

 

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI

 

Bilgi Teknolojileri Hizmet Yönetim Politikası; görevler, terminler ve sorumlulukları tanımlayan ve iş, önemli tedarikçiler ve üst yönetim ile yakın ilişki içinde olan genel bir politikadır.

Bu politikada, sürekli iyileştirme ilkesi BT servis yönetim organizasyonu için bir temel oluşturur. BTHYS organizasyonundaki sürekli iyileştirme, işler için en uygun desteği sağlamakla birlikte süreklilik, erişilebilirlik ve güvenlik gibi beklentilerin en optimum fiyatla elde edilmesine katkıda bulunur. İşin gerektirdiği tüm ilişkili politikalar ve tüm faaliyetler için temel formlar Hizmet Kataloğunda kayıt altına alınmıştır. BT hizmet yönetim planının oluşturulmasının amacı bağımsız yönetim faaliyetleri için (süreç incelemesi, kullanıcı ve vatandaş memnuniyet araştırmaları, bütçe planlama, süreklilik testleri gibi) gelecek yılın özel amaçlarını tanımlamaktır.

Büyükçekmece Belediyesi, vatandaşa ve yararlanıcılara katma değerli projeler yaratmakta ve bunu ilgili taraflara sunmaktadır. 

Hizmet yönetimi ve gereksinimlerinde ulaşılmak istenen hedef, koşulsuz vatandaş ve yararlanıcı memnuniyetidir. Bu amaçla verilen hizmetlerden sonra periyodik olarak ilgili taraflar memnuniyetini belirlemeye yönelik sorgulama ve ölçme yöntemleri devreye alınmıştır.

Büyükçekmece Belediyesi BTHYS politikasıyla uyumlu olarak; vatandaşa ve tüm yararlanıcılara BT hizmetlerini, tek noktadan katma değerli teknoloji çözümleri şeklinde sunmak bir başarı gereğidir. Bunu yaparken, dünyadaki bilişim teknolojilerinin önde gelen liderleri ile çözüm ortaklıklarını geliştirmek ve ülkemizin bilişim sektöründeki uzman kuruluşları ile yakın işbirliği içinde çalışmak ana amaçlardandır. Bunu gerçekleştirmek için eğitimli ve üstün deneyimli kadrosunun sahip olduğu sertifikasyonları geliştirip güçlendirmek istemektedir; böylece hizmette sürekli iyileşmeyi temel almaktadır.

Büyükçekmece Belediyesi kendi BTHYS ’si için, ISO 20000-2011 sertifikasını elde etmeyi ve sürdürülebilir kılmayı taahhüt etmiştir.

Bu politikalar, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir. 

  • Politikaların değerlendirilmesi BGYS, BTHYS, ISYS politikaları, uygunluğunun, yeterliliğinin ve etkinliğinin sürekli olarak sağlanması için düzenli aralıklarla veya büyük değişiklikler meydana geldiğinde gözden geçirilir
  • BİM Yöneticisi, BGYS, BTHYS, ISYS politikalarının yöneticisidir ve politikanın geliştirilmesi, gözden geçirilmesi ve değerlendirilmesi için yönetim sorumluluğunu onaylamıştır. 
  • BELEDİYE, BGYS, BTHYS, ISYS politikalarının yönetim değerlendirmesi için bir prosedür (P05) tanımlamıştır ve buna sürekli geliştirme ve kurumsal ortamda, iş çevrelerinde, yasal koşullarda veya teknik ortamda meydana gelebilecek önemli değişikliklere yanıt vermek için gerekli olabilecek politika değişikliklerini değerlendirmek dahildir.

BGYS, BTHYS, ISYS politikalarının yapılacak tüm değişiklikler Büyükçekmece Belediyesinin üst yönetim onayına tabidir.

 

PDF halini indirmek için lütfen tıklayınız.

HelpMan

CANLI DESTEK

SİZE NASIL YARDIMCI OLABİLİRİZ.