Değişim Yönetimi Politikası
[Şirket Logosu]
[Şirket Adı]
DEĞİŞİKLİK YÖNETİMİ POLİTİKASI
Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Düzeyi: [gizlilik etiketi]
1. AMACIN, KAPSAM VE KULLANICILAR
Bu belge, [Şirket Adı] bünyesinde değişiklik yönetimi süreçlerinin nasıl uygulanacağını açıklamak için hazırlanmıştır. BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamında tüm değişiklikler, güvenlik önlemleri göz önünde bulundurularak yapılmalı ve belgelenmelidir. Bu politika, tüm çalışanlar ve sistem yöneticileri için geçerlidir. Ayrıca, dış kaynaklı hizmet sağlayıcılar ve diğer üçüncü şahıslar da bu politikaya tabidir.
2. REFERANS BELGELER
-
ISO/IEC 27001:2013 – Bilgi Güvenliği Yönetim Sistemi
-
ISO/IEC 27002:2013 – Bilgi Güvenliği Kontrolleri
-
[Şirket Adı] BGYS Yönergesi
-
[Şirket Adı] Güvenlik Prosedürleri
3. DEĞİŞİKLİK YÖNETİMİ
3.1 Değişikliklerin Tanımlanması
Değişiklikler, her zaman [Şirket Adı] tarafından belirlenen süreçlere uygun olarak tanımlanmalıdır. Değişiklikler, sistem güvenliğini etkileyebilecek her türlü donanım, yazılım, işlem veya prosedürü kapsar. Tüm değişiklikler, riski en aza indirmek için önceden değerlendirilmelidir.
3.2 Değişikliklerin Onaylanması
Tüm değişiklikler, sadece yetkilendirilmiş kişilerin onayı ile gerçekleştirilebilir. Değişiklikler, önceden belirlenen prosedürlere ve BGYS’ye uygun olarak onaylanmalıdır.
3.3 Değişiklik Uygulama Süreci
Onaylanan değişiklikler, [Şirket Adı] içindeki belirli sorumlulukları olan kişiler tarafından uygulanacaktır. Değişikliklerin uygulanma süreci, değişikliklerin etkinliğini doğrulamak için testler ve izleme yöntemleri içerir.
3.4 Değişiklik Sonrası İzleme ve Değerlendirme
Uygulama sonrasında değişikliklerin etkileri izlenmeli ve raporlanmalıdır. Herhangi bir anormallik veya güvenlik riski tespit edilirse, değişiklikler geri alınarak gerekli düzeltmeler yapılmalıdır.
3.5 İletişim ve Koordinasyon
Değişiklik yönetimi süreci, tüm ilgili birimlerle koordine edilmelidir. Değişikliklerin uygulanmadan önce ve sonra ilgili taraflara bildirilmesi, herhangi bir aksaklık yaşanmasını önleyecektir.
3.6 Değişiklik Yönetimi Kayıtları
Tüm değişiklikler, [Şirket Adı] tarafından belirlenen kayıt tutma standartlarına göre belgelenmelidir. Değişikliklerin kaydedilmesi, izlenmesi ve gerektiğinde geri alındığında, tüm süreçlerin doğru şekilde izlenebilmesi için önemlidir.
4. KAYIT YÖNETİMİ
Bu belge kapsamında yapılan tüm değişiklikler, [Şirket Adı] kayıt yönetim prosedürlerine uygun olarak saklanacaktır. Kaydedilen veriler, değişikliklerin izlenebilirliğini ve geri izlenebilirliğini sağlamak için 5 yıl süreyle saklanacaktır.
4.1 Kayitların Saklanması
Değişikliklere dair tüm belgeler, dijital ortamda saklanmalı ve gerektiğinde fiziki olarak da arşivlenmelidir.
4.2 Kayıt Erişimi
Değişiklik yönetim kayıtlarına erişim sadece yetkili personele verilmelidir. Erişim kontrolü, gizliliği ve güvenliği sağlamak için düzenli olarak gözden geçirilmelidir.
5. GEÇERLİLİK VE BELGE YÖNETİMİ
5.1 Belge Geçerliliği
Bu politika, [Şirket Adı] BGYS prosedürlerinin bir parçası olarak geçerli olup, gerektiğinde güncellenebilir. Tüm değişiklikler, BGYS belgelerinde belirtildiği şekilde yönetilmeli ve güncel tutulmalıdır.
5.2 Belge Yönetimi
Belge yönetimi süreci, ISO/IEC 27001 ve [Şirket Adı] iç prosedürlerine uygun olarak yapılmalıdır. Tüm belgeler, belirlenen format ve süreçlere uygun olmalı, onaylanmadan yayınlanmamalıdır.
Değişiklik Geçmişi
| Tarih | Versiyon | Oluşturan | Değişiklik Açıklaması |
|---|---|---|---|
| [Tarih] | 0.1 | [Yazar Adı] | İlk belge taslağı oluşturuldu. |
[Şirket Adı]
[Gizlilik Etiketi]
Değişiklik Yönetimi Politikası, versiyon [belge versiyon numarası], [versiyon tarihi]
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
