| 1. AMAÇ |
| |
| Bu politikanın amacı şirketin bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik yaklaşımı belirlemektir. |
| |
| 2. SORUMLULUKLAR |
| |
| Bu politikanın uygulanmasından tüm bilgi sistemleri ve bu sistemlerin işletilmesinden yetkili personel sorumludur. |
| |
| 3. UYGULAMA |
| |
| • Bilgi sistemlerinde değişiklik yapmaya yetkili personel ve yetki seviyeleri dokümante edilmelidir. |
| |
| • Yazılım ve donanım envanteri oluşturularak yazılım sürümleri kontrol edilmelidir. |
| |
| • Değişiklikler gerçekleştirilmeden önce Bilgi Güvenliği Ekip Lideri ve ilgili diğer yöneticilerin onayı alınmalıdır. |
| |
| • Tüm sistemlere yönelik konfigurasyon dokümantasyonu oluşturulmalı, yapılan her değişikliğin bu dokümantasyonda güncellenmesi sağlanarak kurumsal değişiklik yönetimi ve takibi temin edilmelidir. |
| |
| • Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma hazırlanmalı ve ilgili yöneticiler tarafından onaylanması sağlanmalıdır. |
| |
| • Yapılan değişiklikler sonrasında oluşabilecek güvenlik zafiyetleri Güvenlik Açıkları Tespit Etme politikası çerçevesinde kontrol edilmelidir. |
| |
| • Teknoloji değişikliklerinin kurumun sistemlerine etkileri belirli aralıklarla gözden geçirilmelidir. |
Ziyaretiniz sırasında kişisel verileriniz siteyi kullanımınızı analiz etmek, reklamları kişiselleştirmek ve sosyal medya özellikleri sağlamak amacıyla çerezler aracılığıyla işlenmektedir. Daha fazla bilgi için Çerez Aydınlatma Metni’ni okuyabilirsiniz
Daha fazla bilgi
Kabul Ediyorum
