2018 yılı için TT.DH.3.2 kodlu “İl Genelindeki Tüm Kurumların Bilgi Güvenliği Politikalarına Uyum Oranı” göstergesi için yapılacak değerlendirmede sadece Kamu Hastaneleri Hizmetleri Başkanlığına bağlı hastaneler dikkate alınacaktır.

Eğitimlerin amacı kurumunuzda çalışan tüm personelin bilgi güvenliği görev ve sorumluluklarının farkında olması ve çalışmalarını bu sorumluluklar dâhilinde yürütmeleridir.

Bu kapsamda en etkin eğitim yöntemi sizin kendi belirlediğiniz yöntem olacaktır.

Farkındalık eğitimi sınıf tabanlı, uzaktan eğitim, web tabanlı, kendi kendine ve diğer yöntemler de dâhil olmak üzere bilgi güvenliği kural ve yükümlülüklerini içerdiği sürece istediğiniz şekilde yapılabilir.

Eğitimlerin sonunda personelin eğitimi aldıklarına dair bir kayıt oluşturmanız gerekmektedir. Yüz yüze eğitimde eğitim alan personelin imzası, uzaktan eğitimde personelin kendi kullanıcı adı ve parolası ile giriş yaparak eğitim aldığına ilişkin iz kayıtları yeterli olacaktır.

Google formları yöntemi ile eğitim verilebilir. Eğitim kurum tarafından hazırlanmış video kaydı ile desteklenmelidir. Video içeriğinin Bilgi Güvenliği Kılavuzunda tanımlanmış olan son kullanıcı güvenliği ve kurumun bilgi güvenliği politikalarına yönelik hazırlanması gerekmektedir. Eğitim sonrası verilen eğitimi ölçmek adına, sınav yapılması ve sınava katılım sağlayan kullanıcı kayıtlarının tutuluyor olması ve bu kayıtların tarafımıza gönderilebilecek bir yapıda oluşturulması gerekmektedir.

Yazıya bu aşamada yanıt vermeniz beklenmemektedir.

Yazıda yer alan (Aralık ayı için söz konusu) tarihlerde ölçüm sonuçlarının İSM’lere, İSM’ler tarafından da birleştirilerek SBSGM’ye gönderilmesi (veya tamamlanması halinde ilgili yazılıma giriş yapılması) gerekmektedir.

Verilerin nasıl gönderileceği (veya yazılıma girileceği) ile ilgili olarak Kasım-2018 ayı içinde ayrıca resmi yazı yayımlanacaktır.

Performans değerlendirme işlemi, Yönetim Hizmetleri Genel Müdürlüğü tarafından yayınlanan Sözleşmeli Yönetici Performans Değerlendirme Yönergesine göre yapılmaktadır. Değerlendirmenin kapsamı da bu Yönerge tarafından belirlenmektedir.

TT.DH.3.2 gösterge kodlu “İl Genelindeki Tüm Kurumların Bilgi Güvenliği Politikalarına Uyum Oranı” kriteri İSM'lerdeki Destek Hizmetleri Başkanı için yazılmış. Söz konusu Başkanın performansının ölçülmesi için il genelindeki sağlık kuruluşlarındaki bu kriterden uyumun hesaplanması gerekiyor. SBSGM olarak bu yıl için bu kriter kapsamında sadece kamu hastane hizmetleri başkanına bağlı hastanelerde ölçümleme yapılacaktır. Daha doğrusu İSM'ler SBSGM tarafından yayımlanan 15 başlığa göre hastanelerini değerlendirip sonuçlarını bize gönderecektir. Önümüzdeki yıl bu kapsama başka sağlık teşkilleri de eklenecektir.

TT.DH.3.1 / TT.İMHM.ADSM-ADSH.5.2 / TT.İMHM.5.2 gösterge kodlu “Yılda En Az Bir Kez Bilgi Güvenliği Eğitimi Alan Personel Oranı/Hastane Bilgi Güvenliği Konusunda Tüm Personele Yılda En Az Bir Kez Eğitim Verilmesi” kriteri ise Yönerge'de üç farklı tip Sözleşmeli Yönetici performansı için tanımlanmış durumdadır. Bunlar; İSM Destek Hizmetleri Başkanı, Hastane İdari ve Mali Hizmetler Müdürü ve ADSM/ADSH İdari ve Mali Hizmetler Müdürü’dür.

Dolayısı ile bilgi güvenliği eğitimleri için ölçüm ve değerlendirme işlemi söz konusu üç tip sözleşmeli yöneticinin çalıştırıldığı sağlık tesislerinde yapılacaktır.