Task Definition
PP4.4.GT.0502, R0, June 2024
Task Name: Bilgi ve İletişim Güvenliği Personeli
Code: GT502
Critical Task: No
Task, Authority and Responsibilities
- TS-EN- ISO 27001 standardına uygun olarak, Bilgi ve İletişim Güvenliği standartlarının uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.
- BGYS sistemi dokümantasyonunu hazırlamak.
- Sistem risk yönetimini koordine etmek.
- İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.
- Bilgi Güvenliği Yönetim Sisteminin planlandığı ve belgelendiği gibi uygulanması için gerekli çalışmaları yapmak.
- Bilgi Güvenliği yönetim sistem belgelerinde meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.
- Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge vb.. destek belgelerinin tasarım çalışmalarını yapmak.
- Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle
- koordinasyonu sağlamak.
- Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.
- Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.
- Bilgi ve İletişim Güvenliği İç denetiminin gerçekleştirilmesini sağlamak.
- Bilgi ve İletişim Güvenliği Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.
- Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.
Joint Responsibility
-
Etik Kurallara uygun davranışlarda bulunmak, görevlerini yerine getirmek.
-
Mevzuatı takip etmek, değişiklikler hakkında birim üst yönetimine bilgi vererek ilgili iş ve işlemleri yerine getirmek.
-
Görevi ile ilgili tüm faaliyetlerini kalite geliştirme ve iç kontrol sistemi tanım ve düzenlemelerine uygun olarak yürütülmesini sağlamak.
-
Yapacağı iş ve eylemleri, şeffaflık, hesap verebilirlik ve katılımcılık anlayışı içerisinde ve kamu kaynaklarını verimli kullanılacak biçimde yerine getirmek.
-
İş sağlığı ve güvenliği ile ilgili tedbirlere uymak.
-
Görevlerini ve kullandığı otomasyon sistemlerine doğru ve zamanında bilgi girişlerini yapmak.
-
Kalite politikaları ve prosedürlerinden haberdar olmak ve gerekli hallerde güncellenmesine katkı sunmak.
-
PP.5.3.PRS.0001 OMÜ PAYDAŞ GERİ BİLDİRİM YÖNETİMİ PROSEDÜRÜ gereğince paydaşlarla nezaketli olarak iletişim kurmak, geri bildirim kaynaklarından ulaşan paydaş bildirimini birim paydaş iletişim görevlisine iletmek.
-
Kurumun iç ve dış tetkik/değerlendirme süreçlerine katılım sağlamak.
Power of Attorney
Diğer Birim Yöneticileri
Qualifications
• Üniversite mezuniyeti,
• Temel bilgisayar kullanımı.
Revision History
Revision Number
Revision Explanention
Revision Date
0
ISO27001 Bilgi Güvenliği Yönetim Sistemi kapsamında
14.06.2024
Task Name: Bilgi ve İletişim Güvenliği Personeli
Code: GT502
Critical Task: No
Task, Authority and Responsibilities
- TS-EN- ISO 27001 standardına uygun olarak, Bilgi ve İletişim Güvenliği standartlarının uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.
- BGYS sistemi dokümantasyonunu hazırlamak.
- Sistem risk yönetimini koordine etmek.
- İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.
- Bilgi Güvenliği Yönetim Sisteminin planlandığı ve belgelendiği gibi uygulanması için gerekli çalışmaları yapmak.
- Bilgi Güvenliği yönetim sistem belgelerinde meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.
- Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge vb.. destek belgelerinin tasarım çalışmalarını yapmak.
- Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle
- koordinasyonu sağlamak.
- Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.
- Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.
- Bilgi ve İletişim Güvenliği İç denetiminin gerçekleştirilmesini sağlamak.
- Bilgi ve İletişim Güvenliği Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.
- Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.
Joint Responsibility
-
Etik Kurallara uygun davranışlarda bulunmak, görevlerini yerine getirmek.
-
Mevzuatı takip etmek, değişiklikler hakkında birim üst yönetimine bilgi vererek ilgili iş ve işlemleri yerine getirmek.
-
Görevi ile ilgili tüm faaliyetlerini kalite geliştirme ve iç kontrol sistemi tanım ve düzenlemelerine uygun olarak yürütülmesini sağlamak.
-
Yapacağı iş ve eylemleri, şeffaflık, hesap verebilirlik ve katılımcılık anlayışı içerisinde ve kamu kaynaklarını verimli kullanılacak biçimde yerine getirmek.
-
İş sağlığı ve güvenliği ile ilgili tedbirlere uymak.
-
Görevlerini ve kullandığı otomasyon sistemlerine doğru ve zamanında bilgi girişlerini yapmak.
-
Kalite politikaları ve prosedürlerinden haberdar olmak ve gerekli hallerde güncellenmesine katkı sunmak.
-
PP.5.3.PRS.0001 OMÜ PAYDAŞ GERİ BİLDİRİM YÖNETİMİ PROSEDÜRÜ gereğince paydaşlarla nezaketli olarak iletişim kurmak, geri bildirim kaynaklarından ulaşan paydaş bildirimini birim paydaş iletişim görevlisine iletmek.
-
Kurumun iç ve dış tetkik/değerlendirme süreçlerine katılım sağlamak.
Power of Attorney
Qualifications
• Temel bilgisayar kullanımı.
Revision History
| Revision Number | Revision Explanention | Revision Date |
|---|---|---|
| 0 | ISO27001 Bilgi Güvenliği Yönetim Sistemi kapsamında | 14.06.2024 |