SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ

BGYS Birimi

GÜNCELLENME TARİHİ: 04/05/2018

T.C. Sağlık Bakanlığı üst yönetimi tarafından belirlenen amaç ve ilkelere uygun olarak; Sağlık Bilgi Sistemleri Genel Müdürlüğünde Bilgi Güvenliği Yönetim Sistemini kurmak, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek ve Sağlık Bakanlığı, Bağlı Kuruluşlar ve Taşra Teşkilatında Bilgi Güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmektir.
Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, gerekliklerinin yerine getirilmesi için gerekli çalışmaları planlamak.
Bilgi Güvenliği politikaları ile ilgili olarak, T.C. Sağlık Bakanlığı, bağlı kuruluşlar ve tüm taşra teşkilatını kapsayan Yönetmelik, Yönerge, Genelge ve İç Genelgelerin hazırlanmasını sağlamak.
Bilgi Güvenliği Politikası ve Bilgi Güvenliği Politikaları Yönergesi
28.02.2014 tarih ve 5181.1272 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi yürürlüğe girmiştir. Bu Yönergenin amacı; Sağlık Bakanlığı’nın, görevleri kapsamında; bilginin toplanması, değerlendirilmesi, raporlanması ve paylaşılması süreçlerinde güvenliğin sağlanmasına yönelik tedbir almak.  Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, içeriden ve/veya dışarıdan kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesinde bilgi güvenliği açısından uyulması gereken usul ve esasları belirlemektir.
Bilgi Güvenliği Politikaları Yönergesi, bilgi güvenliği ile ilgili konuları temel ilkeler kapsamında anlatmakta olup, Yönergede detaylandırılamayan idari, teknik, hukuki süreçleri daha iyi ifade edebilmek, gelişen teknolojiye ayak uydurabilmek, bilgi güvenliği önlemlerini hızlı bir şekilde alabilmek ve yayılmasını sağlamak amacıyla 03.03.2014 tarih ve 5181.1317 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Kılavuzu yürürlüğe girmiştir.31.12.2015 tarihinde revize edilmiştir. 
Yönergede bilgi güvenliği politikalarının ve kılavuzun uygulanmasını sağlayabilmek için “bilgi güvenliği yetkilisinin” görevlendirilmesi gerektiği maddesi yer alır. Bu kapsamda Bakanlık Merkez ve Taşra Teşkilatında ki birimlerden resmi yazı ile bilgi güvenliği yetkilisi atamaları istenmiştir. 
Bilgi Güvenliği Politikaları Yönergesi ve Kılavuzu çerçevesinde görev ve sorumlulukları belirlenen Bilgi Güvenliği Yetkililerine Genel Müdürlüğümüz tarafından düzenlenen Bilgi Güvenliği Politikaları Seminerleri ile Merkez, Bağlı Kuruluşlar ve Taşra Teşkilatı Bilgi Güvenliği Yetkililerine farkındalık eğitimleri verilmiştir. Merkezi bir il ve çevre illerin katılımı esas alınarak organize edilen seminerlerimizde sırasıyla Diyarbakır, Kastamonu, Trabzon, Bolu, İzmir, Antalya, Ankara, Yalova, Sivas ve Van merkezli 10 ilde ve toplamda 774 katılımcıya 3 gün süren bilgi güvenliği farkındalık eğitimi verilmiştir. Bilgi güvenliği yetkilileri tarafından sahada 60.000 ‘in üzerinde çalışanımıza farkındalık eğitimi verilmiştir.
Eğitim sonrasında kılavuzdan belirlenen 10 başlık ile ilgili faaliyet planlarını yapmaları istenmiş, planlanan tarihlerde yaptıkları çalışmaları bilgi güvenliği birimine göndermeleri resmi yazı ile istenmiştir.

Bu başlıklar:

1- Bilgi Güvenliği Politikası
2- Bilgi Güvenliği Organizasyonu
3-Bilgi Güvenliği Eğitimleri
4-İnsan Kaynakları ve Zafiyetleri Yönetimi
5-Parola Güvenliği
6-Bilgi Kaynakları Atık ve İmha Yönetimi
7-İhlal Bildirim ve Yönetimi
8-İnternet ve Elektronik Posta Güvenliği
9-Mal ve Hizmet Alım Güvenliği
10-Sosyal Mühendislik Zafiyetleri ve Sosyal Medya Güvenliği’ dir.


Bize Ulaşın

Adres:
T.C. Sağlık Bakanlığı Bilkent Yerleşkesi Üniversiteler Mahallesi 06800, Ankara
Telefon:
Genel Müdürlük:
+90 312 471 83 50-51-52-53-54
Yıldız Ek Bina:
+90 312 501 20 00