Örnek Doküman

Bilgi Yönetim Sistemi - Prosedür

BY.PR.006 - BİLGİ GÜVENLİĞİ DİSİPLİN PROSEDÜRÜ

PDF Dokümanı Gör

Paylaş

DİKKAT! Buradaki bilgiler sağlık profesyonelleri için hazırlanmıştır.
Arama motorları vs. ile bu sayfadaki bilgilere ulaştıysanız, sağlık profesyonellerine danışmadan, sadece buradaki bilgiler ile hareket etmeyiniz.
logo
(Logonuz Burada) 		Demo Hastanesi (Prokalite.Com) BİLGİ GÜVENLİĞİ DİSİPLİN PROSEDÜRÜ
Doküman Kodu: BY.PR.006
Yayın Tarihi:
Revizyon Tarihi: -
Revizyon No: -
Sayfa: Otomatik
  1. AMAÇ

Bu doküman, Hastane kapsamında uygulanması planlanan Entegre Yönetim Sistemleri (TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, TS ISO/IEC 20000 Bilgi Teknolojileri Hizmet Standardı) çerçevesinde yayımlanmış olan dokümantasyonda belirtilen hükümlere, prosedürlerde yer alan iş yapma biçimlerine uymayanlara karşı uygulanacak disiplin sürecini tanımlar.

  1. KAPSAM

Hastanende  BGYS Politikası dokümanının KAPSAM maddesinde yer alan fiziki tanımlı alanlarda faaliyet gösteren tüm birimler ve tüm insan kaynaklarıdır.

  1. SORUMLULAR

Hastanende  faaliyet gösteren tüm personel sorumludur, bu sürecin işletilmesinden ise BGYS Komisyonu ve Hastane makamı sorumludur.

   4. TANIMLAR

  5. KISALTMALAR

  1. UYGULAMA
  1. Hastane kapsamı dâhilinde uygulanan Entegre Yönetim Sistemi dokümantasyonu gerekliliklerine aykırı davranılması durumunda başta 657 Sayılı Devlet Memurları Kanunu Disiplin hükümlerine göre ve yaşanan olayın durumuna göre ilgili kanun ve yönetmeliklere göre hareket edilecektir.
  2. 657 Sayılı Devlet Memurları Kanununa tabi olanlar aynı kanunun 125. maddesinde sayılan hükümlere göre değerlendirilecek olup 657 Sayılı Devlet Memurları Kanununun dışında kalan çalışanlar ile ilgili olarak (Danışmanlar, Firma Personelleri) sözleşmelerinde belirtilen özel hükümlere yoksa genel hukuk kuralları çerçevesinde hareket edilecektir.
  3. BGYS gerekliliklerine uyulmadığının (dokümantasyona uygun hareket etmemek) tespit edildiği durumlarda ilgili kişi hakkında tutanak tutularak Hastane Bilgi Güvenliği Komisyonuna havale edilir.
  4. Disiplin Prosedürünü Hastane Bilgi Güvenliği Komisyonu Hastane makamı yürütecektir.
  5. Hastanenin ve bağlı tesislerde bulunan donanımlar Hastanenin malı olup bunlara verilecek zararlar kanun nezdinde suç teşkil eder. Donanımın dış görünüşünü değiştirmek, bağlı parçaların bağlantı şeklini değiştirmek, parçalan çalmak veya çalmaya teşebbüs etmek. Bu tür durumlar gerçekleştiğinde yetkili birim ve kişiler tarafından tutanak tutulur, disiplin soruşturması açılır. Ek olarak kullanıcı hesabı süresiz kapatılır. Hastanende  söz konusu davranışlarda bulunan kişiler hakkında yetkili makamlara şikâyette bulunur.
  6. Disk alanında zararlı dosyalar bulundurulması durumunda kullanıcı hesabı süresiz kapatılır ve dosyalar silinir.
  7. Başkalarının alanlarına erişilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.
  8. Her türlü kişisel parolayı paylaşmak disiplin soruşturması gerektirir. Şifresini paylaşan her türlü sorumluluğu kabul etmiş sayılır.
  9. Başkasının e-posta hesabını kullanılması durumunda kullanıcı hesabı süresiz kapatılır.
  10. Hakaret içerikli e-posta gönderilmesi durumunda kullanıcı hesabı süresiz kapatılır, kanuni süreç başlatılır, disiplin soruşturması açılır.
  1. İLGİLİ DÖKÜMANLAR