KALİTE – AKREDİTASYON PROSESİ YAYIN TARİHİ : 01.02.

2017
REVİZYON : 00
BİLGİ İŞLEM TEKNOLOJİLERİ PROSES KARTI REV. TARİHİ :-
DOK. NO : P.1.6 SAYFA 1/2

PROSESİN AMACI : Odanın hizmetlerini kolaylaştıracak yazılım ve donanımları kullanmak ve bu

ISO 9001:2015 Madde: 7.1.3
yazılım/donanımları korumak adına gerekli bakım/onarımları düzenli olarak planlamak, verileri arşivlemek STANDART MADDESİ
TOBB Akreditasyon Standart No:1.6.
ve yedeklemek.
İLGİLİ FAALİYETLER DÖKÜMANLAR ve
GİRDİLERİ KAYNAKLARI ÇIKTILARI
KAYITLAR
1. Bakım/Onarım Gerekliliği Bakım/Onarım Raporu Bakım Planı (F.23)
 Personel, Ofis Ekipmanları Yazılım/Donanım Bakım onarım Raporu Bilgi Güvenliği Risk Analizi
2. Yazılım/Donanım Bakım Onarım Talebi
 Bilgisayar, Sunucular ( Server ) Verilen E-Posta Adresleri Bilgi İşlem Politikası
3. E-Posta Adresi Talepleri
 TOBBNET, MERSİS Giderilen Arızalar
4. ISO 9001 Kalite Yönetim Sistemi
 Kırtasiye Malzemeleri Karşılanan Teknik Hizmetler
Acil durum planı (F.25)
5. TOBB Akreditasyon Standartları  Windows Altyapısı Risk Analizi Raporu Yedekleme dokümanları
6. Tüm Birimler, Yedekleme ve acil durum  Printer, Faks-Fotokopi-Tarayıcı Yedeklenen Veriler P.1.6.1 Yedekleme ve Arşivleme Prosedürü
gereği P.1.6.2 Acil Eylem Planı Prosedürü
PROSESİ PERFORMANS
GERÇEKLEŞTİRECEK KRİTERLERİ RİSKLER FIRSATLAR PROSES KALİTE HEDEFİ
KİŞİ / ORGAN
 Periyodik Bakım Planına
Uyum Oranı
 Yazılım Kullanım 1. Cihaz, alet ve
Memnuniyet Oranı aygıtların bozulması
Bilgi İşlem Sorumlusu  Yenilenen Donanım Sayısı
2. Bilgi kayıplarının
 Veri Kaybı 1. Bilgi güvenliğinin sağlanması
olması
 Teknik Taleplerin 3. Acil durumda ne 2. Koruma amaçlı önlemlerle 1. Fiziksel Sunucuların sanala aktarılması,
Cevaplanma Süresi
yapılacağının güvenliğin arttırılması donanım maliyetlerinin düşürülmesi
ETKİLENİLEN
ETKİLEDİĞİ PROSES / bilinmesi 3. Verilerin korunması ve 2. Bakım Ve Onarımı periyodu
PROSES /
FAALİYETLER 4. Acil durumlarda yedeklenmesi 3. Eğitimli Personel Sayısı
FAALİYETLER
binada dahil arşivin 4. Arıza sayılarının azlığı
İş Planlaması ve Yönetim, Dış
zarar görmesi
Ticaret, Bilgi Destek, Görüş
İletişim Ağı Prosesi 5. Hırsızlık ve dışarıdan
Oluşturma Prosesi, İletişim
sızma
Ağı Prosesleri

HAZIRLAYAN ONAY

Kalite Temsilcisi Genel Sekreter

 KALİTE – AKREDİTASYON PROSESİ YAYIN TARİHİ : 01.02.2017
REVİZYON : 00
BİLGİ İŞLEM TEKNOLOJİLERİ PROSES KARTI REV. TARİHİ :-
DOK. NO : P.1.6 SAYFA 2/2

PUANLAMA KONTROL
ALINACAK ÖNLEMLER
PROSES RİSKLER RİSK BÖLGESİ ETKİ (RİSK SONUÇLARI) MEVCUT ÖNLEMLER UYGULAMA
(FIRSATLAR)
O Ş R öncelik VE ÖNLEMLER
Server PC ve * Bina kamera sistemi mevcut P.1.6.1 BİLGİ GÜVENLİĞİ Yeterli görüldü
Dizüstü Bilgilerin güncelliği * Bina girişi tek kapıdan ve panel (BAKIM,YEDEKLEME VE
Cihazların Çalınması Bilgisayarlar sağlanamaz veri kaybına neden 3 4 12 3 kapı sistemi mevcut ARŞİVLEME) PROSEDÜRÜ
olur * Bilgisayarlar kullanıcılarına oluşturuldu
zimmetli olarak şifrelendi
BİLGİİŞLEM TEKNOLOJİLERİ

Server PC ve P.1.6.1 BİLGİ GÜVENLİĞİ Yeterli görüldü

Cihazların su ile teması sonucu cihazın Dizüstü Bilgilerin güncelliği (BAKIM,YEDEKLEME VE
* Server sistemi kurularak bilgilerin
zarar görmesi dolayısıyla bilgilerin Bilgisayarlar sağlanamaz veri kaybına neden 3 4 12 3 ARŞİVLEME) PROSEDÜRÜ
yedeklenmesi sağlanmış
kaybolması olur oluşturuldu

Server PC ve P.1.6.1 BİLGİ GÜVENLİĞİ Yeterli görüldü

Dizüstü Bilgilerin güncelliği (BAKIM,YEDEKLEME VE
Olası Bir Depremde Cihazın Hasar *Bina yakın zamanda tadilat
Bilgisayarlar sağlanamaz veri kaybına neden 3 3 9 4 ARŞİVLEME) PROSEDÜRÜ
Görmesi geçirdi. Bina sigortası yaptırıldı
olur oluşturuldu

Server PC ve P.1.6.1 BİLGİ GÜVENLİĞİ Yeterli görüldü

* Server sistemi kurularak bilgilerin
Bilgisiz Kişilerin Kullanımı Cihazların Dizüstü Bilgilerin güncelliği (BAKIM,YEDEKLEME VE
yedeklenmesi sağlanmış
Sistem Ayarlarının Bozulması veya Bilgisayarlar sağlanamaz veri kaybına neden 4 5 20 1 ARŞİVLEME) PROSEDÜRÜ
* Çalışanların bilgisayar kullanma
çökmesi olur oluşturuldu
becerileri gözlemlenmiş
Server PC ve P.1.6.1 BİLGİ GÜVENLİĞİ Yeterli görüldü
Dizüstü * Gerekli bilgi ve donanıma sahip (BAKIM,YEDEKLEME VE
Bilgisayarlar Bilgi ve veri kaybına neden tedarikçilerle protokol imzalanmış ARŞİVLEME) PROSEDÜRÜ
Kurulum ve Yazılım Hataları 3 4 12 3
olur * Donanım ve yazılım bakımları oluşturuldu
için plan oluşturulmuş.

Risk Öncelik Durumu Olasılık: 1- Neredeyse Mümkün Değil 2- Yılda Bir 3- Yılda Birkaç Kez 4-
1. Öncelikli: Kabul Edilemez Risk (R:20-21-22-23-24-25) Ayda Bir 5- Haftada Bir, Her gün
2. Öncelikli: Önemli Risk (R:13-14-15-16-17-18-19) Risk Değerlendirme Kriterleri
Şiddet: 1- Bildirim ve müdahale Yeterli 2- Hemen düzeltilebilir 3-
3. Öncelikli: Dikkate Değer Risk) (R:8-9-10-11-12)
Düzeltilebilir, zaman ve maliyet kaybı 4- Üye Memnuniyetsizliği 5- Üye
4. Öncelikli: Kabul Edilebilir Risk (R:1-2-3-4-5-6-7)
Kaybı

HAZIRLAYAN ONAY

Kalite Temsilcisi Genel Sekreter