Görev Tanımı
PP4.4.GT.0502, R0, Haziran 2024
Görev Adı: Bilgi ve İletişim Güvenliği Personeli
Kod: GT502
Hassas Görev: Hayır
Görev, Yetki ve Sorumluluklar
- TS-EN- ISO 27001 standardına uygun olarak, Bilgi ve İletişim Güvenliği standartlarının uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.
- BGYS sistemi dokümantasyonunu hazırlamak.
- Sistem risk yönetimini koordine etmek.
- İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.
- Bilgi Güvenliği Yönetim Sisteminin planlandığı ve belgelendiği gibi uygulanması için gerekli çalışmaları yapmak.
- Bilgi Güvenliği yönetim sistem belgelerinde meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.
- Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge vb.. destek belgelerinin tasarım çalışmalarını yapmak.
- Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle
- koordinasyonu sağlamak.
- Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.
- Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.
- Bilgi ve İletişim Güvenliği İç denetiminin gerçekleştirilmesini sağlamak.
- Bilgi ve İletişim Güvenliği Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.
- Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.
Ortak Sorumluluklar
-
Etik Kurallara uygun davranışlarda bulunmak, görevlerini yerine getirmek.
-
Mevzuatı takip etmek, değişiklikler hakkında birim üst yönetimine bilgi vererek ilgili iş ve işlemleri yerine getirmek.
-
Görevi ile ilgili tüm faaliyetlerini kalite geliştirme ve iç kontrol sistemi tanım ve düzenlemelerine uygun olarak yürütülmesini sağlamak.
-
Yapacağı iş ve eylemleri, şeffaflık, hesap verebilirlik ve katılımcılık anlayışı içerisinde ve kamu kaynaklarını verimli kullanılacak biçimde yerine getirmek.
-
İş sağlığı ve güvenliği ile ilgili tedbirlere uymak.
-
Görevlerini ve kullandığı otomasyon sistemlerine doğru ve zamanında bilgi girişlerini yapmak.
-
Kalite politikaları ve prosedürlerinden haberdar olmak ve gerekli hallerde güncellenmesine katkı sunmak.
-
PP.5.3.PRS.0001 OMÜ PAYDAŞ GERİ BİLDİRİM YÖNETİMİ PROSEDÜRÜ gereğince paydaşlarla nezaketli olarak iletişim kurmak, geri bildirim kaynaklarından ulaşan paydaş bildirimini birim paydaş iletişim görevlisine iletmek.
-
Kurumun iç ve dış tetkik/değerlendirme süreçlerine katılım sağlamak.
Vekalet Durumu
Diğer Birim Yöneticileri
Aranan Nitelikler
• Üniversite mezuniyeti,
• Temel bilgisayar kullanımı.
Revizyon Geçmişi
Revizyon Numarası
Revizyon Gerekçesi
Revizyon Tarihi
0
ISO27001 Bilgi Güvenliği Yönetim Sistemi kapsamında
14.06.2024
Görev Adı: Bilgi ve İletişim Güvenliği Personeli
Kod: GT502
Hassas Görev: Hayır
Görev, Yetki ve Sorumluluklar
- TS-EN- ISO 27001 standardına uygun olarak, Bilgi ve İletişim Güvenliği standartlarının uygulanması devam ettirilmesi ve sürekli geliştirilmesi için çalışmalarda bulunmak.
- BGYS sistemi dokümantasyonunu hazırlamak.
- Sistem risk yönetimini koordine etmek.
- İhlal Olaylarını Sistem Uzmanıyla beraber yönetmek.
- Bilgi Güvenliği Yönetim Sisteminin planlandığı ve belgelendiği gibi uygulanması için gerekli çalışmaları yapmak.
- Bilgi Güvenliği yönetim sistem belgelerinde meydana gelen değişiklikleri izlemek ve tüm taraflara duyurusunu yapmak. Yeni düzenlemelerin uygulamasını gerçekleştirmek.
- Bilgi Güvenliği Yönetim Sisteminde kullanılacak olan form, çizelge vb.. destek belgelerinin tasarım çalışmalarını yapmak.
- Problem kayıtları, düzeltici ve önleyici faaliyetler gibi kritik Servis Yönetim Sistemi kayıtlarının saklanmasında ve elden çıkarılmasında ilgili birimlerle
- koordinasyonu sağlamak.
- Problem kayıtları, Düzeltici veya önleyici faaliyetlerin uygun kanallardan başlatılmasını, yürütülmesini ve izlenmesini sağlamak.
- Hizmetlerin gerçekleşmesi için kaynak taleplerini gözden geçirmek ve üst yönetime sunmak.
- Bilgi ve İletişim Güvenliği İç denetiminin gerçekleştirilmesini sağlamak.
- Bilgi ve İletişim Güvenliği Eğitimlerini plan dahiline hazırlamak ve gerçekleştirilmesini sağlamak.
- Risk yönetimi için izleme, denetim ve gözden geçirmeleri yerine getirmek.
Ortak Sorumluluklar
-
Etik Kurallara uygun davranışlarda bulunmak, görevlerini yerine getirmek.
-
Mevzuatı takip etmek, değişiklikler hakkında birim üst yönetimine bilgi vererek ilgili iş ve işlemleri yerine getirmek.
-
Görevi ile ilgili tüm faaliyetlerini kalite geliştirme ve iç kontrol sistemi tanım ve düzenlemelerine uygun olarak yürütülmesini sağlamak.
-
Yapacağı iş ve eylemleri, şeffaflık, hesap verebilirlik ve katılımcılık anlayışı içerisinde ve kamu kaynaklarını verimli kullanılacak biçimde yerine getirmek.
-
İş sağlığı ve güvenliği ile ilgili tedbirlere uymak.
-
Görevlerini ve kullandığı otomasyon sistemlerine doğru ve zamanında bilgi girişlerini yapmak.
-
Kalite politikaları ve prosedürlerinden haberdar olmak ve gerekli hallerde güncellenmesine katkı sunmak.
-
PP.5.3.PRS.0001 OMÜ PAYDAŞ GERİ BİLDİRİM YÖNETİMİ PROSEDÜRÜ gereğince paydaşlarla nezaketli olarak iletişim kurmak, geri bildirim kaynaklarından ulaşan paydaş bildirimini birim paydaş iletişim görevlisine iletmek.
-
Kurumun iç ve dış tetkik/değerlendirme süreçlerine katılım sağlamak.
Vekalet Durumu
Aranan Nitelikler
• Temel bilgisayar kullanımı.
Revizyon Geçmişi
| Revizyon Numarası | Revizyon Gerekçesi | Revizyon Tarihi |
|---|---|---|
| 0 | ISO27001 Bilgi Güvenliği Yönetim Sistemi kapsamında | 14.06.2024 |