| 1. AMAÇ | ||||||||||||
| Bu politika, kuruluşun Bilgisayar Sunucularının güvenliğinin sağlanması için gerekli minimum güvenlik koşullarını belirlemek içindir. | ||||||||||||
| 2. KAPSAM | ||||||||||||
| SAFYÜN HALI A.Ş. bilişim ağında kullanılan tüm sunucuları içerir. | ||||||||||||
| 3. UYGULAMALAR | ||||||||||||
| 1. Sunucular, fiziksel olarak güvenli ortamlarda tutulacaktır. Sistem odalarına yetkisiz girişler engellenmelidir. Sistem odalarına giriş ve çıkışlar erişim kontrollü olmalı ve kayıt altına alınmalıdır. | ||||||||||||
| 2. Sunuculara ait tüm konfigürasyon bilgileri belgelenmiş olacak ve bu bilgiler IT Ekibi tarafından onaylanmış olacaktır. | ||||||||||||
| 3. Her sunucunun, konfigürasyon, işletim sistemi versiyonu, yüklü yama listesi, yedekleme ve geri yükleme prosedürleri belgelenmiş ve güncel olacaktır. | ||||||||||||
| 4. Sunuculara, kullanım amacına yönelik olarak işletim sistemi ve diğer yazılımlar kurulmalıdır. Gereksiz yazılım ya da bileşenleri kaldırılmalıdır. | ||||||||||||
| 5. Sunucu üzerinde çalışan işletim sistemlerinin, sistem yazılımlarının ve güvenlik amaçlı yazılımların sürekli güncellenmesi sağlanmalıdır. Mümkünse, yama ve anti virüs güncellemeleri otomatik olarak yazılımlar tarafından yapılmalı, ancak değişiklik yönetimi kuralları çerçevesinde bir onay ve test mekanizmasından geçirildikten sonra uygulanmalıdır. | ||||||||||||
| 6. Kurumsal Değişim Yönetim Politikaları, sunucular için de uygulanacaktır. | ||||||||||||
| 7. Sunucu üzerinde kullanılmayan servisler kapatılacaktır. | ||||||||||||
| 8. Kritik ve önemli sunucular için aynı özellikte yedekleri tutulmalı, bir acil durum yaşanması durumunda bu yedek sunucu hemen devreye alınmalıdır. Mümkünse yedek sunucu, asıl sunucunun devre dışı kaldığını otomatik olarak anlayarak anında onun yerine geçebilmelidir. | ||||||||||||
| 9. SAFYÜN HALI A.Ş. Bilişim Ağ ve Sistem Yöneticisi tarafından belirlendiği üzere, sunucu günlükleri düzenli aralıklarla denetim ve izlemeye tabi tutulacaktır. | ||||||||||||
| 10. Üzerinde çalıştığı uygulamaların başarısı kanıtlandıktan sonra, tüm sunucu güvenlik yamaları yüklenecektir. | ||||||||||||
| 11. Sunucuların uzaktan yönetimi gerekiyor ise; yönetim konsolu ve sunucu arasındaki haberleşme güvenli kanal ve tekniklerle gerçekleştirilecektir. | ||||||||||||
| 4. YAPTIRIM | ||||||||||||
| Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |
