Activity

F3.3.14 BGYS Risk Yönetimi İşlemleri

Goal of the Activity:
Units in Which the Activity Is Carried Out: Bilgi İşlem Daire Başkanlığı
Activity Steps Officer Information/Recipe Documents Registration Type
  • Risk Yönetimine bağlı kalarak BİDB ndaki varlıklar belirlenerek envanter oluşturulur.
  • Varlık kategorileri belirlenir. Gizlilik derecelerine göre sınıflandırma yapılır.
  • Gizlilik, Bütünlük ve Erişebilirlik açısından varlık değeri belirlenir.
  • Varlık Değeri, Olasılık ve Etkilerine göre risk büyüklüğü hesaplanır.
  • Risk büyüklüğü değerlerine göre risk sınıflandırılır.
  • Tehdit ve olası açıklıklar belirlenir.
  • Risk seviyesi belirlenir.
  • Risk seviyesi kabul edilebilir değilse, risk işleme planı oluşturulur. Kabul edilemez riskler için riskten kaçınma opsiyonu geçerlidir. Riske neden olan uygulamadan vazgeçilmesi ve iş sürecinin ve prosedürünün farklılaştırılması gerekir. 
  • Risk seviyesi kabul edilebilir ise tehdit oluşması durumları dışında yılda en az iki defa envanter kayıtları gözden geçirilir
Bursa Uludağ Üniversitesi Görev Tanımları İç Kontrol Otomasyonunda Yer Almaktadır
FR 3.10.3_16 Risk Değerlendirmesi Formu
FR 3.10.3_15 Risk Değerlendirmesi Raporu Formu
FR 3.03.2_18 BGYS Risk İşleme Planı Formu
Bilgisayar
Tracking Criterion: