Spiltech.

FİZİKSEL GÜVENLİK POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı Spiltech’te donanımlar üzerinde alınan yazılımsal güvenlik kadar, fiziksel güvenliğin de önemine dikkat çekmek ve iş alanına ve bilgilerine, yetkisiz erişimin, hasar ve müdahalenin engellenmesi için temel kuralları belirlemektir.

2.0. KAPSAM

Bu politika Spiltech’te hizmet vermesi için gerekli olan tüm donanımları, fiziksel altyapıyı, bu donanımların içinde bulunduğu ortamı ve konuyla ilgili sorumluları kapsar. Uygulanmasından tüm personel sorumludur.

3.0. SORUMLULUK

Bu politikanın uygulanmasından tüm personel sorumludur.

4.0. UYGULAMA

1. Donanım
2. 7/24 kesintisiz çalışan sistemlere mümkün olduğunca donanımsal arıza durumunda müdahale edebilmek için, tüm donanımların hataya dayanıklılık (fault tolerance) ve sistem çalışırken değiştirilebilir (hot swap) özelliklerinin olmasına, kendi içlerinde veya birbirleriyle paralel, yedekli çalışabilir olduğuna dikkat edilecektir.
3. İş sürekliliği için her donanımın aktif-aktif ya da aktif-pasif çalışan yedekli (redundant) yapıda olacaktır.
4. Donanımlarda oluşabilecek parça arızaları için kritik parçalar yedeklenecek, donanım bakımları düzenli olarak belli periyotlarda yapılacaktır.
5. İnsan – Hırsızlık -Sabotaj
6. Hırsızlık olaylarına karşı ofis sensörlü alarm sistemi ile korunmaktadır.
7. Kurum binası dışına çıkarılmış gizli donanım, yazılım, dokümanlar (notebook, desktop pc, dvd, dosya vb.) umumi alanlarda, evde, arabada açıkta bırakılmayacak, mümkünse kilitli çanta, kutu vb. ile taşınacaktır.
8. Yangın
9. Çalışma odalarında sigara içilmesi yasaktır.
10. Taşınabilir yangın söndürücüler kapıya olabildiğince yakın olmasına dikkat edilecektir.
11. Personelin yangın söndürücüyü kullanabilme konusunda yeterli deneyime sahip olması, yangın söndürücülerin doluluğunun periyodik olarak kontrol edilmesi sağlanacaktır.
12. Sıcaklık
13. Birçok donanım için 10-25 °C arası oda sıcaklıklarının korunması uygun olacaktır.
14. Donanımların kullanım kılavuzlarından faydalanarak uygun sıcaklık aralıkları tespit edilip (genelde 20-25°C), klima ve iklimlendirme sistemleriyle uygun oda sıcaklığı dengelenecektir.
15. Deprem veya Patlama
16. Donanımların, zeminden çok yükseğe yerleştirilmesinden kaçınılacaktır.
17. Donanımlar özellikle zeminin üzerindeki katlarda, pencerelerden uzak tutulacaktır.
18. Enerji ve Kablolama
19. Enerji kabloları çalıştırdığı cihazların güç tüketimini karşılayabilecek şekilde olacaktır.
20. Sigortalar uygun akım değerlerinde olacaktır.
21. Sigorta kutusunda kaçak akım rölesi kullanılacaktır.
22. Tüm prizlerde toprak hattı bulunacaktır.
23. Nem
24. Nem düzeyi %20 ile %50 arasında tutulacaktır.
25. Donanımların nem duyarlılığı birbirlerinden farklı olabilir. Uygun nem düzeyinin tespiti için donanımların kullanım kılavuzlarına bakılacaktır.
26. Su
27. Su, aktif sistemleri çok hızlı biçimde çalışmaz hale getirebilir. Su ile ilgili en büyük tehlike, elektriksel bir kısa devredir.
28. Çalışma odalarındaki bilgisayar sistemleri su kaçağı olabilecek yerlere yerleştirilmemelidir.
29. Toz
30. Çalışma alanları belirli aralıklarla tozdan arındırılacaktır.
31. Klima, havalandırma sistemlerinin periyodik bakımlarının yapılacak, filtrelerinin temizlenmesi sağlanacaktır.
32. Eğer sunucu ve aktif cihazların üzerinde de hava filtreleri varsa, periyodik olarak değiştirilmesi sağlanacaktır. Cihazların en az yılda bir hava kompresörü yardımıyla temizlenmesi ve bakımlarının yapılması sağlanacaktır.
33. Böcekler ve Kemirgenler
34. Böceklerden ve kemirgenlerden korunmak için belirli aralıklarla ilaçlama yapılacaktır.
35.  Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü