|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
RİSK KAYIT FORMU |
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
08.11.2019 |
|
|||||||||||||||
|
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
|
|
||
|
|
Sıra No |
Referans No |
Stratejik Hedef |
Birim/Alt Birim Hedefi |
Tespit Edilen Risk/Sebepler |
Riske verilen cevaplar: Mevcut Kontroller |
Etki |
Olasılık |
Risk Puanı (R) |
Değişim (Riskin Yönü) |
Riske verilecek cevaplar: Yeni / Ek / Kaldırılan Kontroller |
Başlangıç Tarihi |
Riskin Sahibi |
Açıklama |
|
|||
|
|
1 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Sistem odasında yer alan cihazların yedeğinin olmaması (felaket kurtarma merkezi) riski -------------------------- Ekonomik nedenler |
Kontrol Etmek --------------- Önleyici Kontroller: 1 - FKM için farklı bir lokasyon tespitinin yapılması (doğal afetlerin göz önüne alınması ve kişi erişimlerinin kontrollü olması) 2- Gerekli bütçe için Strateji Daire Başkanlığın dan talepte bulunulacak |
7 |
5 |
35 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
||
|
|
2 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Omurga switch arızalanma riski -------------------------- Yazılımsal veya donanımsal olabilir |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Elimizdeki yedek switch ile konfigre edilerek kurulumu tamamlanır. |
5 |
5 |
25 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
3 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Ekampüs ile ilgili veritabanı erişim bilgilerinin kötü niyetli kişiler eline geçmesi riski -------------------------- Şifrelere erişim yetkisi olan kişilerin duyarsız davranması, şifre mahremiyetine özen göstermemesi |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Yetkili kişileri bilgilendirm ek 2- Belirli periyotlar ile şifrelerin değiştirilmes i |
8 |
3 |
24 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
4 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Sistem odasında çalışan storage (veri depolama) ünitesinin arıza vermesi riski -------------------------- Donanım veya yazılım olarak hata vermesi |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Felaket kurtarma merkezi kurulması halinde mevcut sistem odası yedek sistem odası olarak kullanılıp revize edilecek |
7 |
3 |
21 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
5 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Sanal sunucu, kablosuz ağ, yönetilebilir swicth vb. cihazlara ait yönetici şifrelerinin ele geçirilmesi riski -------------------------- Şifrelere erişim yetkisine sahip kişilerin dikkatsiz davranması |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Yetkili kişileri bilgilendirm ek 2- Belirli periyotlar ile şifrelerin değiştirilmes i |
7 |
3 |
21 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
6 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Sistem odasında çalışan sunucularda donanım veya yazılım olarak hata verme riski -------------------------- |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Sanal sunucuların hata vermesi durumunda weem backup ile yeni bir sunucu olarak devreye alınabilir, geri alma işlemi sistemin büyüklüğün e göre değişir |
6 |
3 |
18 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
7 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Güvenlik (Firewall) cihazının arızalanması riski -------------------------- Donanımsal |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Elimizdeki yedek firewall ile değişikliği yapılır fakat lisans aktarımları ilgili firmanın insiyatifine kalır |
6 |
3 |
18 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
8 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Ekampüs bilgi sisteminde veritabanı veya yazılım hatası olması riski -------------------------- Donanımsal yada yazılımsal hataların gerçekleşmesi, kullanıcı kaynaklı kod güncellemeleri |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Geliştirilen uygulamalar ın gerçek ortamdan önce test sunucuların da kontrol edilmesi 2- Veritabanı ile ilgili güncelleme, bakım, yedekleme, performans, vb işlemlerin yetkili kişilerce yapılması 3- Uygulamala rın yetkili kişilerce kod güncellemel erinin yapılması ve kontrol edilmesi |
5 |
3 |
15 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|
|
|
9 |
BİDB |
Faaliyet Giderleri |
Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek |
Kampüs içerisindeki diğer binalara giden fiber kabloların yedeğinin olmaması riski -------------------------- Alt yapı yetersizliği |
Kabul Etmek --------------- Önleyici Kontroller: 1 - Binalar arasındaki kablolama çalışmaların yedekleri ile beraber yapılması |
4 |
3 |
12 |
Yeni |
---------------------------- |
1.1.2019 |
BİDB |
TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır. |
|
|