Temel Yetki ve Sorumlulukları:

Bilgi Güvenliği Yönetim Temsilcisi:


Bilgi İşlem Daire Başkanlığı’nın BGYS Yönetim Temsilciliğini yürütmek.

1. TS-EN- ISO 27001 standardına uygun olarak, Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.

2. BGYS sistemi dokümantasyonunu hazırlamak.

3. Servis risk yönetimini koordine etmek.

4. İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.

5. Bilgi Güvenliği Yönetim Sisteminin planlandığı ve dokümante edildiği gibi uygulanması için gerekli çalışmaları yapmak.

6. Bilgi Güvenliği yönetim sistem dokümanlarında meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.

7. Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge v.b. destek dokümanlarının tasarım çalışmalarını yapmak.

8. Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle koordinasyonu sağlamak.

9. Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.

10. BGYS performansını izlemek, yorumlamak, takibini yapmak ve Üst Yönetime raporlamak.

11. Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.

12. BGYS Planlarını hazırlamak.

13. BGYS İç denetiminin gerçekleştirilmesini sağlamak.

14. BGYS Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.

15. Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.

16. Yıllık BGYS esaslı gözden geçirme faaliyetlerini gerçekleştirmek.


Bilgi Güvenliği Yönetim Birimi Çalışanı:


Üniversitemizin Bilgi Güvenliği ile ilgili çalışmalarını yürütmek

1. TS-EN- ISO 27001 standardına uygun olarak, Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.

2. BGYS sistemi dokümantasyonunu hazırlamak.

3. Sistem risk yönetimini koordine etmek.

4. İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.

5. Bilgi Güvenliği Yönetim Sisteminin planlandığı ve dokümante edildiği gibi uygulanması için gerekli çalışmaları yapmak.

6. Bilgi Güvenliği yönetim sistem dokümanlarında meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.

7. Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge v.b. destek dokümanlarının tasarım çalışmalarını yapmak.

8. Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle koordinasyonu sağlamak.

9. Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.

10.BGYS performansını izlemek, yorumlamak ve takibini yapmak.

11. Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.

12.BGYS Planlarını hazırlamak.

13.BGYS İç denetiminin gerçekleştirilmesini sağlamak.

14.BGYS Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.

15.Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.

16.Yıllık BGYS esaslı gözden geçirme faaliyetlerini gerçekleştirmek
konularında BGYS sorumlusu ile birlikte çalışmak.

Çalışmalarını yürütürken TS-EN- ISO 27001 standardına uygun olarak, Bilgi Güvenliği Yönetim Sistemine uygun hareket etmek