1. AMAÇ |
|
Bu politikanın amacı şirketin bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik yaklaşımı belirlemektir. |
|
2. SORUMLULUKLAR |
|
Bu politikanın uygulanmasından tüm bilgi sistemleri ve bu sistemlerin işletilmesinden yetkili personel sorumludur. |
|
3. UYGULAMA |
|
• Bilgi sistemlerinde değişiklik yapmaya yetkili personel ve yetki seviyeleri dokümante edilmelidir. |
|
• Yazılım ve donanım envanteri oluşturularak yazılım sürümleri kontrol edilmelidir. |
|
• Değişiklikler gerçekleştirilmeden önce Bilgi Güvenliği Ekip Lideri ve ilgili diğer yöneticilerin onayı alınmalıdır. |
|
• Tüm sistemlere yönelik konfigurasyon dokümantasyonu oluşturulmalı, yapılan her değişikliğin bu dokümantasyonda güncellenmesi sağlanarak kurumsal değişiklik yönetimi ve takibi temin edilmelidir. |
|
• Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma hazırlanmalı ve ilgili yöneticiler tarafından onaylanması sağlanmalıdır. |
|
• Yapılan değişiklikler sonrasında oluşabilecek güvenlik zafiyetleri Güvenlik Açıkları Tespit Etme politikası çerçevesinde kontrol edilmelidir. |
|
• Teknoloji değişikliklerinin kurumun sistemlerine etkileri belirli aralıklarla gözden geçirilmelidir. |