BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ BİRİMİ BİRİM FAALİYETLERİ

Bilgi Güvenliği Yönetim Sistemleri (BGYS) Birimi, Sağlık Bilgi Sistemleri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanlığı bünyesinde yer alır.İlk olarak 2013 yılında kurulmuştur Temel görevi, 10.07.2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Cumhurbaşkanlığı Teşkilatı Hakkında 1 numaralı Cumhurbaşkanlığı Kararnamesi’nin 358’nci maddesi ile Genel Müdürlüğümüze verilen görevler çerçevesinde, Bakanlık genelinde bilgi güvenliği ile ilgili konuların takip ve koordinasyonunu yapmaktır. BGYS Birimi, faaliyetlerini temel olarak iki ayrı kulvarda yürütür. Bunlar;


• Bakanlık Merkez Teşkilat Birimleri, Bağlı Kuruluşlar ve Taşra Teşkilatı için bilgi güvenliği ile ilgili politika, strateji ve standartların belirlenmesi ve bunların uygulanmaya alınmasını sağlamak üzere eğitim, denetim ve farkındalık çalışmalarının yürütülmesi/koordine edilmesi,


• Sağlık Bilgi Sistemleri Genel Müdürlüğü bünyesinde yürütülen tüm faaliyetleri içerecek şekilde ISO/IEC 27001 standardını esas alan bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) tesis edilmesi, tesis edilen BGYS’nin TÜRKAK onaylı akredite bir kurum tarafından sertifikalandırılması ve sertifikanın devamı için gerekli şartların sağlanmasıdır.


Sağlık Bilgi Sistemleri Genel Müdürlüğü ilk kez 2014 yılında TSE tarafından ISO 27001 denetimine tabi tutulmuş ve belgeyi almaya hak kazanmıştır. Genel Müdürlüğümüzün “BGYS Genel Politikası”na https://sbsgm.saglik.gov.tr/ adresinde “Hızlı Erişim” bağlantıları arasında yer alan “Bilgi Güvenliği Politikamız” bağlantısından erişilebilmektedir. Genel Müdürlüğümüz anılan tarihten bu yana yine TSE tarafından yapılan gözetim ve belgelendirme denetimleri ile kesintisiz olarak ISO 27001 belgesini kullanmaktadır. Güncel denetim belgesine erişmek için tıklayınız. Bakanlığımız genelinde bilgi güvenliği ile ilgili faaliyetleri standart hale getirmek üzere ilk kez 2014 yılında Bakanlık Makamının onayı ile Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi yürürlüğe girmiştir. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzu ise Yönergede yer alan konuları detaylandırmak ve uygulayacak birimlere ayrıntılı olarak yol göstermek maksadıyla hazırlanmıştır. Her iki dokümanda güncel teknolojik gelişmeler, uygulamadan doğan geri bildirimler ve mevzuat değişiklikleri dikkate alınarak ihtiyaç oldukça güncellenmektedir. Yönerge ve Kılavuzun en güncel sürümlerine https://bilgiguvenligi.saglik.gov.tr/Home/Mevzuat adresinden erişim sağlanabilmektedir. BGYS Birimi tarafından yürütülen faaliyetlerin detaylı listesi için tıklayınız.