SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ

BGYS Birimi

GÜNCELLENME TARİHİ: 18/09/2018

Görev ve Sorumluluklar
  1. Birim sorumluları için belirlenmiş ortak görev ve sorumlulukları yerine getirmek. (bk. Birim Sorumluları Ortak Görev ve Sorumlulukları)
  2. Bilgi güvenliği standartlarını belirlemek.
  3. Bilgi Güvenliği konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  4. Bakanlık, bağlı kuruluşlar ve tüm taşra teşkilatında uygulanması gereken Bilgi Güvenliği Politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
  5. Bilgi güvenliği faaliyetlerinin yürütülebilmesi için gerekli komisyonları, çalışına gruplarını oluşturmak ve görev tanımlarını yapmak.
  6. Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, gerekliliklerinin yerine getirilmesi için araştırma yapmak, çalışmalar hususunda taraflara bilgi vermek.
  7. Bilgi güvenliği yönetim sistemleri ile ilgili mevzuat geliştirme ve güncelleme çalışmalarını yapmak.
  8. Bakanlık bağlı birimlerinde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  9. ISO 27001 sürecinin yürütülebilmesi için gerekli olan tüm dokümantasyon sisteminin oluşturulmasını sağlamak. Hazırlanan dokümanların yeterliliğini kontrol etmek. (Politika, Prosedür, Plan, Süreç Analizi, Risk Yönetimi, Etki Analizi, BGYS Hedefleri, İş sürekliliği, YGG ve İç Tetkik Raporları vb. Dokümantasyonun gerekliliklerinin yerine getirilmesini sağlayarak ilgili komisyonlara, BGYS Yönetim temsilcisine ve üst yönetime bilgilendirme yapmak.
  10. BGYS kapsamındaki personele gerek görüldüğü durumlarda dokümantasyon geliştirme, iç tetkik ve risk çalışması gibi konularda gerekli eğitimleri vermek veya eğitim alınmasını sağlamak.
  11. BGYS kapsamında yer alan birimlere iç tetkik yapılmasını sağlamak.
  12. İhlal bildirimlerinin çözümünü organize etmek.
  13. Bakanlığımız veri merkezleri ve sağlık hizmeti sunumuna katılan kamu ve özel, gerçek ve tüzel kişiliği haiz tüm unsurların kullandığı kişisel sağlık verisi işlenen sistemlerin idari, hukuki ve teknik güvenliğini sağlamak üzere güncel güvenlik teknolojilerini takip etmek.
  14. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek.
  15. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu sağlamak.
  16. Bilgi güvenliği uygunsuzluklarının tespit edilmesi, "düzeltici faaliyet" çalışmalarının başlatılması, sonuçları ile ilgilenilmesini ve diğer sürekli iyileştirme çalışmalarının yapılmasını sağlamak.














    T.C. Sağlık Bakanlığı üst yönetimi tarafından belirlenen amaç ve ilkelere uygun olarak; Sağlık Bilgi Sistemleri Genel Müdürlüğünde Bilgi Güvenliği Yönetim Sistemini kurmak, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek ve Sağlık Bakanlığı, Bağlı Kuruluşlar ve Taşra Teşkilatında Bilgi Güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmektir.
    Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, gerekliklerinin yerine getirilmesi için gerekli çalışmaları planlamak.
    Bilgi Güvenliği politikaları ile ilgili olarak, T.C. Sağlık Bakanlığı, bağlı kuruluşlar ve tüm taşra teşkilatını kapsayan Yönetmelik, Yönerge, Genelge ve İç Genelgelerin hazırlanmasını sağlamak.
    Bilgi Güvenliği Politikası ve Bilgi Güvenliği Politikaları Yönergesi
    28.02.2014 tarih ve 5181.1272 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Yönergesi yürürlüğe girmiştir. Bu Yönergenin amacı; Sağlık Bakanlığı’nın, görevleri kapsamında; bilginin toplanması, değerlendirilmesi, raporlanması ve paylaşılması süreçlerinde güvenliğin sağlanmasına yönelik tedbir almak.  Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, içeriden ve/veya dışarıdan kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesinde bilgi güvenliği açısından uyulması gereken usul ve esasları belirlemektir.
    Bilgi Güvenliği Politikaları Yönergesi, bilgi güvenliği ile ilgili konuları temel ilkeler kapsamında anlatmakta olup, Yönergede detaylandırılamayan idari, teknik, hukuki süreçleri daha iyi ifade edebilmek, gelişen teknolojiye ayak uydurabilmek, bilgi güvenliği önlemlerini hızlı bir şekilde alabilmek ve yayılmasını sağlamak amacıyla 03.03.2014 tarih ve 5181.1317 sayılı Bakanlık Makamının onayı ile Bilgi Güvenliği Politikaları Kılavuzu yürürlüğe girmiştir.31.12.2015 tarihinde revize edilmiştir. 
    Yönergede bilgi güvenliği politikalarının ve kılavuzun uygulanmasını sağlayabilmek için “bilgi güvenliği yetkilisinin” görevlendirilmesi gerektiği maddesi yer alır. Bu kapsamda Bakanlık Merkez ve Taşra Teşkilatında ki birimlerden resmi yazı ile bilgi güvenliği yetkilisi atamaları istenmiştir. 
    Bilgi Güvenliği Politikaları Yönergesi ve Kılavuzu çerçevesinde görev ve sorumlulukları belirlenen Bilgi Güvenliği Yetkililerine Genel Müdürlüğümüz tarafından düzenlenen Bilgi Güvenliği Politikaları Seminerleri ile Merkez, Bağlı Kuruluşlar ve Taşra Teşkilatı Bilgi Güvenliği Yetkililerine farkındalık eğitimleri verilmiştir. Merkezi bir il ve çevre illerin katılımı esas alınarak organize edilen seminerlerimizde sırasıyla Diyarbakır, Kastamonu, Trabzon, Bolu, İzmir, Antalya, Ankara, Yalova, Sivas ve Van merkezli 10 ilde ve toplamda 774 katılımcıya 3 gün süren bilgi güvenliği farkındalık eğitimi verilmiştir. Bilgi güvenliği yetkilileri tarafından sahada 60.000 ‘in üzerinde çalışanımıza farkındalık eğitimi verilmiştir.
    Eğitim sonrasında kılavuzdan belirlenen 10 başlık ile ilgili faaliyet planlarını yapmaları istenmiş, planlanan tarihlerde yaptıkları çalışmaları bilgi güvenliği birimine göndermeleri resmi yazı ile istenmiştir.

    Bu başlıklar:

    1- Bilgi Güvenliği Politikası
    2- Bilgi Güvenliği Organizasyonu
    3-Bilgi Güvenliği Eğitimleri
    4-İnsan Kaynakları ve Zafiyetleri Yönetimi
    5-Parola Güvenliği
    6-Bilgi Kaynakları Atık ve İmha Yönetimi
    7-İhlal Bildirim ve Yönetimi
    8-İnternet ve Elektronik Posta Güvenliği
    9-Mal ve Hizmet Alım Güvenliği
    10-Sosyal Mühendislik Zafiyetleri ve Sosyal Medya Güvenliği’ dir.


Bize Ulaşın

Adres:
T.C. Sağlık Bakanlığı Bilkent Yerleşkesi Üniversiteler Mahallesi 06800, Ankara
Telefon:
Genel Müdürlük:
+90 312 471 83 50-51-52-53-54
Yıldız Ek Bina:
+90 312 501 20 00