ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi

2020 Ocak ayı itibari ile TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi üzerine Bilgi işlem daire başkanlığı olarak hazırlıklara başlanmıştır. İlk olarak Başkanlığımız bünyesinde Kalite Yönetim Birimi kurularak TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi için yol haritası çıkartılmış ve kurulum süreci başlanmıştır.

Bu süreçte hazırlamış olduğumuz dokümanlar;

  • Kalite El Kitabı
  • Politikalar
  • Prosedürler
  • İş Akışları
  • Talimatlar
  • Organizasyon Şeması
  • Görev Tanımları
  • Uygulanabilirlik Bildirgesi
  • Risk Değerlendirmesi
  • Formlar
  • Planlar
  • Listelerdir.

Dokümantasyon işlemleri tamamlandıktan sonra Bilgi İşlem Daire Başkanlığı personellerine TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi 20 Nisan 2020 tarihinde çevrimiçi olarak tüm personelin bilgilendirilmesi sağlanmıştır.

22 Nisan 2020 tarihinde yine çevrimiçi olarak Kalite Yönetim Birimi Personellerine TS ISO/IEC 27001 İç Tetkik Eğitimi verilmiş ve bu personellerin iç tetkik sırasında yetkin olmaları amaçlanmıştır.

Belirli aralıklarla Kalite Yönetim Birimi, Başkanlığımızdaki diğer birimler ile koordineli çalışarak hazırlanan dokümanların gözden geçirilmesini ve uygunluğunun kontrol edilmesini sağlamaktadır.

Bilgi İşlem Daire Başkanlığı olarak TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin PUKÖ (Planla/Uygula/Kontrol Et/Önlem AL) döngüsünün Planlama ve Uygulama aşamalarını tamamlamış ve Kontrol Et aşaması için İç Denetim hazırlıklarına başlamış bulunmaktayız.

Kalite Yönetim Birimi olarak 22/23 Temmuz 2020 tarihinde ISO 9001 eğitimlerine çevrimiçi katılarak Kalite Yönetim Sistemi hakkında bilgilerinin arttırılması amaçlanmıştır.

ISO / IEC 27001 ve ISO / IEC 27002’nin gizlilik uzantısı olan ve Bilgi Güvenliği Yönetim Sistemi sertifikasyonun edinilmesinin ardından ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) (Gizlilik Bilgi Yönetim Sistemi) edinilebilmektedir. Birimimiz bu konu üzerinde de çalışmalarını başlatmıştır.

Kalite Toplantıları

Daha inovatif bir üniversite olma hedefiyle ilerleyen Süleyman Demirel Üniversitesi, bu hedefler doğrultusunda sürekli bir çalışma içerisindedir.

12 Şubat 2020 Kalite Toplantısı

5018 Sayılı Kanunun İç Kontrol Standartlarının Öğrenilmesi ve Yaygınlaştırılması amacıyla 12 Şubat 2020 tarihinde tüm Bilgi İşlem Daire Başkanlığı personelimizle toplantı gerçekleştirilmiştir.

 
29 Haziran 2020 27001 Kapsamında PUKÖ Döngüsü Üzerine Kalite Toplantısı
 
Kalite çalışmaları kapsamında uygulanacak olan PUKÖ Döngüsü üzerine çalışma yapılması, döngünün özellikle kontrol et ve önlem al basamaklarının mevcut sisteme entegre edilmesi için ne tür çalışmalar yapılacağı ve birimlerin kalite çalışmalarına verdiği ve vereceği destek konusu ve görev paylaşımı yapılması üzerine toplantı gerçekleştirilmiştir.
 

 

Başkanlığımız da gerçekleştirilen TS ISO/IEC 27001:2017 İç tetkik planlamalarının başarı ile tamamlanmasından sonra dış denetim hazırlıklarına başlanılmıştır. 12.10.2020 tarihinde yapılan TS ISO/IEC 27001:2017  Dış denetim sonucunda majör bir uygunsuzluk tespit edilmemiştir. Başkanlığımız Denetimi başarı ile tamamlayarak Bilgi Güvenliği Yönetim Sistemi ISO 27001 sertifikasını almıştır.

Bir sonraki gözetim denetimi için Başkanlığımız bünyesinde bulunan Kalite Yönetim Birimi tarafından  sürekli iyileştirme çalıştırmaları yapılarak sistemin sürekliliği için gerekli çalışmalar yürütülmektedir.

2021 yılı için 1. Gözetim denetimleri için çalışmalara başlanılmış ve ilk olarak Başkanlığımız bünyesindeki personellere ISO 27001 Bilgi Güvenliği Farkındalık Eğitimi Kalite Yönetim Birimi tarafından verilmiştir.

2021 yılı iç tetkik çalışmaları Ağustos ayında planlanarak  Kalite Yönetim Birimi tarafından başarı ile yürütülmüş olup herhangi bir uygunsuzluk tespit edilmediğinden dış denetim başvurusu tarafımızca yapılmıştır. 

Başkanlığımız 25.10.2021-26.10.2021 tarihlerinde yapılan TS ISO/IEC 27001:2017 1. Gözetim denetimini başarı ile tamamlayarak Bilgi Güvenliği Yönetim Sistemi sertifikasyon sürecini yeniden belgelendirdi.

Başkanlığımız bünyesinde gerçekleştirilen ISO sertifikasyon çalışmalarımız kapsamının genişletilerek ilgili daire başkanlıklarının (İdari ve Mali İşler Daire Başkanlığı, Öğrenci İşleri Daire Başkanlığı, Personel Daire Başkanlığı, Sağlık Kültür ve Spor Daire Başkanlığı, Strateji Daire Başkanlığı ve Kütüphane ve Dokümantasyon Daire Başkanlığının) da eklenmesi ile TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi için, 2022 yılı 2. Gözetim denetimi için gerekli çalışmalara başlanmıştır.

İlgili daire başkanlıkları için Başkanlığımız öncülüğünde 06.06.2022 tarihinde ISO27001:2017 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimini düzenlenmiştir.

Başkalığımız öncülüğünde yürütülen TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi sertifikasyon süreci Bilgi İşlem Daire Başkanlığı için 2. Gözetim Denetimi, İlgili Daire Başkanlıkları (İdari ve Mali İşler Daire Başkanlığı, Öğrenci İşleri Daire Başkanlığı, Personel Daire Başkanlığı, Sağlık Kültür ve Spor Daire Başkanlığı, Strateji Daire Başkanlığı ve Kütüphane ve Dokümantasyon Daire Başkanlığı) için ilk belgelendirme çalışmalarına devam etmektedir.

Başkanlığımız personellerine Bilgi Güvenliği Farkındalık Eğitimi ve Entegre Yönetim Sistemleri hakkında bilgilendirme Eğitimi 15 Kasım 2022 tarihinde planlanarak verilmiştir.

Başkanlığımız koordinatörlüğünde, İlgili Daire Başkanlıklarınında katılımıyla  17- 18 KASIM 2022 tarihlerinde İç Tetkik Planlanmış, ve 17 Kasımda İç Tetkik Başarı ile gerçekleştirilmiştir.

 Yapılan İç tetkik sonucundan sonra bulunan uygunsuzluklar için DİF takip listesi doldurulmuş, termin süreleri verilmiştir. Yönetim Gözden Geçirme Toplantısı 22 KASIM 2022 tarihinde planlarak resmi yazı ile İlgili Daire Başkanlıklarına bildirilmiştir.

 

24-25 KASIM 2022 tarihlerinde 2. Gözetim denetimi için başvuru yapılmıştır.

Görevlendirilen Baş Denetçiler eşliğinde 24 Kasım 2022 tarihinde Daire Başkanlıklarının da katılımıyla açılış toplantısı yapılmış ve denetim süreci başarı ile tamamlanmıştır.