Değişim Yönetimi Politikası

Değişim Yönetimi Politikası

1.  AMAÇ
 
Bu politikanın amacı şirketin bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik yaklaşımı belirlemektir.
 
2.  SORUMLULUKLAR
 
Bu politikanın uygulanmasından tüm bilgi sistemleri ve bu sistemlerin işletilmesinden yetkili personel sorumludur.
 
3.  UYGULAMA
 
• Bilgi sistemlerinde değişiklik yapmaya yetkili personel ve yetki seviyeleri dokümante edilmelidir.
 
• Yazılım ve donanım envanteri oluşturularak yazılım sürümleri kontrol edilmelidir.
 
• Değişiklikler gerçekleştirilmeden önce Bilgi Güvenliği Ekip Lideri ve ilgili diğer yöneticilerin onayı alınmalıdır.
 
• Tüm sistemlere yönelik konfigurasyon dokümantasyonu oluşturulmalı, yapılan her değişikliğin bu dokümantasyonda güncellenmesi sağlanarak kurumsal değişiklik yönetimi ve takibi temin edilmelidir.
 
• Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma hazırlanmalı ve ilgili yöneticiler tarafından onaylanması sağlanmalıdır.
 
• Yapılan değişiklikler  sonrasında oluşabilecek güvenlik zafiyetleri  Güvenlik Açıkları Tespit Etme politikası çerçevesinde kontrol edilmelidir.
 
• Teknoloji değişikliklerinin kurumun sistemlerine etkileri belirli aralıklarla gözden geçirilmelidir.