BATMAN İL SAĞLIK MÜDÜRLÜĞÜ

SASON DEVLET HASTANESİ

Bilgi Güvenliği

20 Temmuz 2023

Bilgi Güvenliği Yönetim Sistemleri Birimi Birim Faaliyetleri

Bilgi Güvenliği Yönetim Sistemleri (BGYS) Birimi, Sağlık Bilgi Sistemleri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanlığı bünyesinde yer alır.İlk olarak 2013 yılında kurulmuştur Temel görevi, 10.07.2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Cumhurbaşkanlığı Teşkilatı Hakkında 1 numaralı Cumhurbaşkanlığı Kararnamesi’nin 358’nci maddesi ile Genel Müdürlüğümüze verilen görevler çerçevesinde, Bakanlık genelinde bilgi güvenliği ile ilgili konuların takip ve koordinasyonunu yapmaktır. BGYS Birimi, faaliyetlerini temel olarak iki ayrı kulvarda yürütür. Bunlar;

Bakanlık Merkez Teşkilat Birimleri, Bağlı Kuruluşlar ve Taşra Teşkilatı için bilgi güvenliği ile ilgili politika, strateji ve standartların belirlenmesi ve bunların uygulanmaya alınmasını sağlamak üzere eğitim, denetim ve farkındalık çalışmalarının yürütülmesi/koordine edilmesi,
Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde yürütülen tüm faaliyetleri içerecek şekilde ISO/IEC 27001 standardını esas alan bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) tesis edilmesi, tesis edilen BGYS’nin TÜRKAK onaylı akredite bir kurum tarafından sertifikalandırılması ve sertifikanın devamı için gerekli şartların sağlanmasıdır.

Sağlık Bilgi Sistemleri Genel Müdürlüğü ilk kez 2014 yılında TSE tarafından ISO 27001 denetimine tabi tutulmuş ve belgeyi almaya hak kazanmıştır. Genel Müdürlüğümüzün “BGYS Genel Politikası”na https://sbsgm.saglik.gov.tr/ adresinde “Hızlı Erişim” bağlantıları arasında yer alan “Bilgi Güvenliği Politikamız” bağlantısından erişilebilmektedir. Bakanlığımız genelinde bilgi güvenliği ile ilgili faaliyetleri standart hale getirmek üzere ilk kez 2014 yılında Bakanlık Makamının onayı ile Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi yürürlüğe girmiştir. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzu ise Yönergede yer alan konuları detaylandırmak ve uygulayacak birimlere ayrıntılı olarak yol göstermek maksadıyla hazırlanmıştır. Her iki dokümanda güncel teknolojik gelişmeler, uygulamadan doğan geri bildirimler ve mevzuat değişiklikleri dikkate alınarak ihtiyaç oldukça güncellenmektedir. Yönerge ve Kılavuzun en güncel sürümlerine https://bilgiguvenligi.saglik.gov.tr/Home/Mevzuat adresinden erişim sağlanabilmektedir.

Bilgi Güvenliği İhlal Bildirimi İçin Tıklayınız

BİLGİ GÜVENLİĞİ FARKINDALIK BİLDİRGESİ

POLİTİKALAR

PROSEDÜRLER

İŞE BAŞLAMA VE İŞTEN AYRILMA SÜREÇ PROSEDÜRÜ
TAŞINABİLİR ORTAM YÖNETİM PROSEDÜRÜ
TAŞINABİLİR BİLGİ ORTAM YOK ETME PROSEDÜRÜ
UZAKTAN ERİŞİM PROSEDÜR

FORMLAR

DİSK İMHA FORMU
İŞE BAŞLAMA FORMU
İŞTEN AYRILMA FORMU
YEDEKLEME KONTROL LİSTESİ

YEDEKLEME PLANI