Scribd Logo
Upload

Welcome to Scribd!

  • Ornek VarlikYonetimPolitika

    Uploaded by

    Firat Okay
    4 views4 pages

    Original Title

    Ornek_VarlikYonetimPolitika

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views4 pages

    Ornek VarlikYonetimPolitika

    Uploaded by

    Firat Okay

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    **[Şirket Adı]

    Varlık Yönetimi Politikası**

    1 of 4
    **1. Giriş**
    Etkili Siber Güvenlik uygulamalarına olan bağlılığımızın bir parçası olarak, [Şirket Adı], iş op-
    erasyonlarımızı, verilerimizi ve itibarımızı korumak için varlıklarımızı yönetmenin önemini kabul
    eder. Bu Varlık Yönetimi Politikası, organizasyon içinde varlıkların tanımlanması, kategorize
    edilmesi ve yönetilmesi için prensipleri ve prosedürleri belirler. Değerli varlıklarımızın uygun şek-
    ilde ele alınması ve korunması için rolleri, sorumlulukları ve kuralları ortaya koyar.

    **2. Varlık Tanımlama ve Sahipliği**


    **2.1 Varlık Tanımlama:**
    - Tüm departmanlar ve ilgili taraflar, sorumlulukları altındaki varlıkları tanımlama ve belgeleme
    konusunda sorumludur.
    - Varlıklar, donanım, yazılım, veri, fikri mülkiyet, tesisler ve iş operasyonlarımız için kritik olan
    diğer maddi veya maddi olmayan kaynakları içerir.

    **2.2 Varlık Sahipliği:**


    - Her varlığın, yönetimi, bakımı ve yaşam döngüsünün sonunda uygun bir şekilde bertaraf
    edilmesi için sorumlu bir sahibi olacaktır.
    - Varlık sahipleri, varlıkların uygun şekilde kullanıldığından, güvenli bir şekilde korunduğundan
    ve yaşam döngüsünün sonunda uygun bir şekilde bertaraf edildiğinden emin olmakla sorumludur.

    **3. Varlık Kategorizasyonu ve Yaşam Döngüsü Yönetimi**


    **3.1 Varlık Kategorizasyonu:**
    - Varlıklar, kritiklik, değer, hassasiyet ve organizasyon içindeki kullanımı temel alınarak katego-
    rize edilecektir.
    - Kategoriler, stratejik varlıklar, operasyonel varlıklar, müşteri verileri, fikri mülkiyet ve altyapı
    bileşenleri gibi olabilir.

    **3.2 Yaşam Döngüsü Yönetimi:**


    - Varlıklar, edinme, dağıtım, kullanım, bakım ve bertaraf dahil olmak üzere yaşam döngüleri
    boyunca yönetilecektir.
    - Varlık yaşam döngüsü yönetim süreçleri, varlık zafiyetleriyle ilişkili riskleri en aza indirmek ve
    uygun varlık zayıflıkları ile ilgili olarak düzenleyici gereksinimlere uyumu sağlamak için sektör en
    iyi uygulamalarına ve düzenleyici gereksinimlere uygun olacaktır.

    **4. Sorumluluklar ve Prosedürler**


    **4.1 Varlık Yönetimi Sorumlulukları:**
    - Bilgi İşlem Müdürü, varlık yönetimi politikasının uygulanmasını denetleyecek ve kurulan
    prosedürlere uyumu sağlayacaktır.
    - Departman yöneticileri ve belirlenmiş varlık sahipleri, doğru envanterlerin sürdürülmesi, düzenli
    değerlendirmelerin yapılması ve gerektiğinde varlık kayıtlarının güncellenmesi için işbirliği ya-
    pacaklardır.

    2 of 4
    **4.2 Varlık Yönetimi Prosedürleri:**
    - Varlık edinimi için tedarikçi seçimi, sözleşme müzakeresi ve kabul testi gibi varlık yönetimi
    prosedürleri belirlenecektir. Bu, edinilen varlıkların bütünlüğünü ve işlevselliğini sağlamak için
    gereklidir.
    - Düzenli denetimler ve incelemeler, varlık kullanımını izlemek, potansiyel riskleri veya zafiyet-
    leri belirlemek ve herhangi bir uyumsuzluk veya yetkisiz değişiklikleri hızla ele almak için yapıla-
    caktır.

    **5. Uyumluluk ve İnceleme**


    **5.1 Uyumluluk İzleme:**
    - Varlık yönetimi politikası ve prosedürlerine uyum, iç denetimler ve değerlendirmeler yoluyla
    düzenli olarak izlenecek ve değerlendirilecektir.
    - Kurallara uyumsuzluk veya belirlenen kurallardan sapmalar, düzeltici eylemler ve sürekli iy-
    ileştirme girişimleriyle ele alınacaktır.

    **5.2 Politika İncelemesi:**


    - Bu Varlık Yönetimi Politikası, iş gereksinimlerindeki değişiklikleri, teknoloji ilerlemelerini ve
    düzenleyici manzaradaki değişiklikleri yansıtmak için yıllık olarak veya gerektiğinde gözden geçir-
    ilecektir.
    - Paydaşlardan gelen geri bildirimler ve olaylardan elde edilen dersler, varlık yönetimi uygula-
    malarının etkinliğini artırmak için dikkate alınacaktır.

    **6. Uygulama**
    **6.1 Uyum:**
    Bu politikaya uyulmaması, sözlü veya yazılı uyarılar, erişim ayrıcalıklarının askıya alınması ve
    işten çıkarmayı içeren disiplin cezalarına neden olabilir.

    **6.2 İstisnalar:**
    Bu politikaya istisnalar, BT Yöneticisi veya belirlenmiş yetkilinin onayı ve belgelenmesi şartıyla
    yapılabilir.

    **7. Belge Kontrolü**


    **7.1 Sürüm Kontrolü:**
    Bu politika periyodik olarak gözden geçirilecek ve herhangi bir güncelleme sürüm numarasına ve
    etkili tarihine yansıtılacaktır.

    **7.2 Dağıtım:**
    Bu politika, [Şirket Adı]'nın iç kanalları aracılığıyla tüm çalışanlara ve paydaşlara sunulacaktır.

    3 of 4
    **8. Sonuç**
    [Şirket Adı], değerli kaynaklarımızı korumak ve iş hedeflerimizi desteklemek için kapsamlı varlık
    yönetimi uygulamalarını sürdürmeye kararlıdır. Bu politikaya uyulması ve sorumluluk ve şeffaflık
    kültürünün geliştirilmesiyle, riskleri azaltacak, kaynak kullanımını optimize edecek ve iş operasy-
    onlarımızın dayanıklılığını sağlayacağız.

    **Onaylayan: [Ad], [Ünvan]**


    **Tarih: [Tarih]**

    4 of 4

    You might also like