| 1. AMAÇ | ||||||||||||
| Bu politikanın amacı şirketin bilgi sistemlerinde yapılması gereken konfigürasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik yaklaşımı belirlemektir. | ||||||||||||
| 2. SORUMLULUKLAR | ||||||||||||
| Bu politikanın uygulanmasından tüm bilgi sistemleri ve bu sistemlerin işletilmesinden yetkili personel sorumludur. | ||||||||||||
| 3. UYGULAMA | ||||||||||||
| • Bilgi sistemlerinde değişiklik yapmaya yetkili personel ve yetki seviyeleri dokümante edilmelidir. | ||||||||||||
| • Yazılım ve donanım envanteri oluşturularak yazılım sürümleri kontrol edilmelidir. | ||||||||||||
| • Değişiklikler gerçekleştirilmeden önce Bilgi Güvenliği Ekip Lideri ve ilgili diğer yöneticilerin onayı alınmalıdır. | ||||||||||||
| • Tüm sistemlere yönelik konfigurasyon dokümantasyonu oluşturulmalı, yapılan her değişikliğin bu dokümantasyonda güncellenmesi sağlanarak kurumsal değişiklik yönetimi ve takibi temin edilmelidir. | ||||||||||||
| • Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik kapsamlı bir çalışma hazırlanmalı ve ilgili yöneticiler tarafından onaylanması sağlanmalıdır. | ||||||||||||
| • Yapılan değişiklikler sonrasında oluşabilecek güvenlik zafiyetleri Güvenlik Açıkları Tespit Etme politikası çerçevesinde kontrol edilmelidir. | ||||||||||||
| • Teknoloji değişikliklerinin kurumun sistemlerine etkileri belirli aralıklarla gözden geçirilmelidir. |
