T.C. SAĞLIK BAKANLIĞI Sağlık Bilgi Sistemleri Genel Müdürlüğü
T.C. SAĞLIK BAKANLIĞI Sağlık Bilgi Sistemleri Genel Müdürlüğü

BGYS Birimi Güncelleme Tarihi: 07 Mayıs 2019

Görev ve Sorumluluklar
  1. Birim sorumluları için belirlenmiş ortak görev ve sorumlulukları yerine getirmek. (bk. Birim Sorumluları Ortak Görev ve Sorumlulukları)
  2. Bilgi güvenliği standartlarını belirlemek.
  3. Bilgi Güvenliği konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  4. Bakanlık, bağlı kuruluşlar ve tüm taşra teşkilatında uygulanması gereken Bilgi Güvenliği Politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
  5. Bilgi güvenliği faaliyetlerinin yürütülebilmesi için gerekli komisyonları, çalışına gruplarını oluşturmak ve görev tanımlarını yapmak.
  6. Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde verilen hizmetleri yasal mevzuat iş gerekleri ve gereksinimlerine uygun olarak uluslararası standartlar seviyesinde bir hizmet kalitesini yakalamak amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, gerekliliklerinin yerine getirilmesi için araştırma yapmak, çalışmalar hususunda taraflara bilgi vermek.
  7. Bilgi güvenliği yönetim sistemleri ile ilgili mevzuat geliştirme ve güncelleme çalışmalarını yapmak.
  8. Bakanlık bağlı birimlerinde ve taşra teşkilatında yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  9. ISO 27001 sürecinin yürütülebilmesi için gerekli olan tüm dokümantasyon sisteminin oluşturulmasını sağlamak. Hazırlanan dokümanların yeterliliğini kontrol etmek. (Politika, Prosedür, Plan, Süreç Analizi, Risk Yönetimi, Etki Analizi, BGYS Hedefleri, İş sürekliliği, YGG ve İç Tetkik Raporları vb. Dokümantasyonun gerekliliklerinin yerine getirilmesini sağlayarak ilgili komisyonlara, BGYS Yönetim temsilcisine ve üst yönetime bilgilendirme yapmak.
  10. BGYS kapsamındaki personele gerek görüldüğü durumlarda dokümantasyon geliştirme, iç tetkik ve risk çalışması gibi konularda gerekli eğitimleri vermek veya eğitim alınmasını sağlamak.
  11. BGYS kapsamında yer alan birimlere iç tetkik yapılmasını sağlamak.
  12. İhlal bildirimlerinin çözümünü organize etmek.
  13. Bakanlığımız veri merkezleri ve sağlık hizmeti sunumuna katılan kamu ve özel, gerçek ve tüzel kişiliği haiz tüm unsurların kullandığı kişisel sağlık verisi işlenen sistemlerin idari, hukuki ve teknik güvenliğini sağlamak üzere güncel güvenlik teknolojilerini takip etmek.
  14. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek.
  15. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu sağlamak.
  16. Bilgi güvenliği uygunsuzluklarının tespit edilmesi, "düzeltici faaliyet" çalışmalarının başlatılması, sonuçları ile ilgilenilmesini ve diğer sürekli iyileştirme çalışmalarının yapılmasını sağlamak.
Paylaş