Güvenli Alanlarda Çalışma Prosedürleri
Güvenli Alanlarda Çalışma Prosedürleri
Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Seviyesi: [gizlilik etiketi]
Güvenli Alanlarda Çalışma Prosedürleri
Değişiklik Geçmişi
| Tarih | Versiyon | Yazan | Değişiklik Açıklaması |
|---|---|---|---|
| 0.1 | [Yazar] | Temel belge taslağı |
İçindekiler
-
Amaç, Kapsam ve Kullanıcılar
-
Referans Belgeleri
-
Güvenli Alan Kuralları
3.1. Güvenli Alanlar Listesi
3.2. Güvenli Alanlara Erişim Hakkı
3.3. Giriş Kontrolleri
3.4. Sürekli İzleme
3.5. Ziyaretçi Erişimi
3.6. Yasaklı Faaliyetler
3.7. Periyodik Kontroller -
Bu Belgeye Dayalı Olarak Tutanakların Yönetimi
-
Geçerlilik ve Belge Yönetimi
1. Amaç, Kapsam ve Kullanıcılar
Bu prosedür, güvenli alanlarda çalışırken uyması gereken kuralları belirler. Kapsam, tüm şirket çalışanlarını ve güvenli alanlarda çalışmakla sorumlu diğer yetkilileri içerir.
2. Referans Belgeleri
Bu prosedür, şirketin bilgi güvenliği yönetim sistemi (BGYS) kapsamında, ISO 27001 gibi ilgili güvenlik standartlarına uygun olarak oluşturulmuştur. Ayrıca, fiziksel güvenlik önlemlerini belirleyen diğer politika ve prosedürlerle uyumludur.
3. Güvenli Alan Kuralları
3.1. Güvenli Alanlar Listesi
Güvenli alanlar, hassas verilerin saklandığı, biyolojik, kimyasal veya fiziksel tehlikelerin bulunduğu alanlardır. Çalışanların bu alanlara erişimi yalnızca gerekli güvenlik izinleriyle mümkündür.
3.2. Güvenli Alanlara Erişim Hakkı
Güvenli alanlara yalnızca yetkili kişiler erişebilir. Erişim izinleri, görev tanımları ve özel gereksinimlere göre belirlenir.
3.3. Giriş Kontrolleri
Güvenli alanlara girişler, kimlik doğrulama sistemleri (kartlı geçiş, biyometrik tarama) ve denetim süreçleriyle kontrol altına alınır. Güvenli alanlarda yapılan tüm işlemler kaydedilir ve denetlenir.
3.4. Sürekli İzleme
Güvenli alanlarda yapılan tüm işlemler sürekli izlenir. Kamera sistemleri, alarm cihazları ve diğer izleme araçları kullanılarak güvenlik seviyesi artırılır. Güvenli alanlardaki faaliyetler periyodik olarak gözden geçirilir.
3.5. Ziyaretçi Erişimi
Ziyaretçiler yalnızca onaylı güvenlik prosedürlerine uygun şekilde güvenli alanlara girebilir. Ziyaretçilerin takibi için kayıtlar tutulur ve ziyaretçi kartları verilir.
3.6. Yasaklı Faaliyetler
Güvenli alanlarda, bilgilerin dışarıya sızdırılması, kişisel cihazların kullanılması, sigara içmek, alkol tüketmek gibi yasaklı faaliyetler kesinlikle yasaktır. Bu faaliyetler tespit edildiğinde, ilgili çalışan disiplin cezasına tabi tutulur.
3.7. Periyodik Kontroller
Güvenli alanlarda yapılan tüm güvenlik kontrolleri belirli periyotlarla yapılır. Kontrollerin sıklığı, alanın hassasiyetine göre değişir. Ayrıca, güvenlik ihlali durumlarında gerekli denetimler derhal yapılır.
4. Bu Belgeye Dayalı Olarak Tutanakların Yönetimi
Bu belgeye dayalı olarak tutulan kayıtlar ve belgeler, güvenlik süreçlerinin yönetimi için kritik öneme sahiptir. Kayıtlar, belirli bir süre boyunca güvenli şekilde saklanmalı ve gerektiğinde denetlenmelidir.
5. Geçerlilik ve Belge Yönetimi
Bu prosedür yıllık olarak gözden geçirilir ve güncellenir. Prosedürdeki değişiklikler, ilgili tüm çalışanlara duyurulur ve yeni versiyonlar şirket içi bilgi güvenliği yönetim sistemine dahil edilir.
Grafik ve Görseller
Eğer gerekli ise, güvenli alanların ve erişim noktalarının diyagramlarını içeren grafikler, giriş kontrol sistemlerinin açıklamaları ve güvenli alanların fiziksel güvenliğini gösteren görseller eklenebilir.
Notlar:
-
BGYS: Bilgi Güvenliği Yönetim Sistemi
-
ISO 27001: Uluslararası bir standarttır ve bilgi güvenliği yönetim sistemlerinin oluşturulmasına yönelik kurallar ve gereksinimleri belirler. Bu prosedür, ISO 27001’in güvenlik önlemleriyle uyumludur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
