Spiltech.

DEĞİŞİM YÖNETİMİ POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı Spiltech bilgi sistemlerinde yapılması gereken donanım, yazılım ve konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik kuralları belirlemektir.

2.0. KAPSAM

Bu politika Spiltech’in tüm bilgi sistemlerini kapsar.

3.0. SORUMLULUK

Bu politikanın uygulanmasından tüm bilgi sistemleri ve bu sistemlerin işletilmesinden yetkili personel sorumludur.

4.0. UYGULAMA

1. Genel
2. Kurum bilgi varlıkları varlık envanter listesinde belirtilmiştir.
3. Bilgi varlıklarında değişiklik yapmaya yetkili personel varlık envanter listesinde belirtilen varlığın sahibidir.
4. Değişiklikler gerçekleştirilmeden önce BGYS Temsilcisi’nin onayı alınacaktır.
5. Planlanan değişiklikler yapılmadan önce yapılacak değişikliğe yönelik risk analizi Risk Yönetim ve İyileştirme Prosedürü çerçevesinde risk ekibi tarafından yapılacaktır.
6. Değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma hazırlanacak ve ilgili yöneticiler tarafından onaylanması sağlanacaktır.
7. Teknoloji değişikliklerinin kuruluşun sistemlerine etkileri BGYS Temsilcisi tarafından belirli aralıklarla gözden geçirilecektir.
8. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü