Döküman No
BİDB.RA.0003
Yayın Tarihi
09.10.2019
Revizyon Tarihi
Revizyon No
Hazırlayan
Birim Kalite Komisyonu
Onaylayan
Daire Başkanı

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RİSK KAYIT FORMU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

08.11.2019

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

 

 

 

Sıra No

Referans No

Stratejik Hedef

Birim/Alt Birim

Hedefi

Tespit Edilen Risk/Sebepler

Riske verilen cevaplar: Mevcut Kontroller

Etki

Olasılık

Risk Puanı (R)

Değişim (Riskin Yönü)

Riske verilecek cevaplar: Yeni / Ek / Kaldırılan Kontroller

Başlangıç Tarihi

Riskin Sahibi

Açıklama

 

 

1

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Sistem odasında yer alan cihazların yedeğinin olmaması (felaket kurtarma merkezi) riski

--------------------------

Ekonomik nedenler

Kontrol Etmek

---------------

Önleyici Kontroller: 1 - FKM için farklı bir lokasyon tespitinin yapılması (doğal afetlerin göz önüne alınması ve kişi erişimlerinin kontrollü olması)

2- Gerekli bütçe için Strateji Daire Başkanlığın dan talepte bulunulacak

7

5

35

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

 

 

2

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Omurga switch arızalanma riski

--------------------------

Yazılımsal veya donanımsal olabilir

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Elimizdeki yedek switch ile konfigre edilerek kurulumu tamamlanır.

5

5

25

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

3

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Ekampüs ile ilgili veritabanı erişim bilgilerinin kötü niyetli kişiler eline geçmesi riski

--------------------------

Şifrelere erişim yetkisi olan kişilerin duyarsız davranması, şifre mahremiyetine özen göstermemesi

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Yetkili kişileri bilgilendirm ek

2- Belirli periyotlar ile şifrelerin değiştirilmes i

8

3

24

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

 

 

4

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Sistem odasında çalışan storage (veri depolama) ünitesinin arıza vermesi riski

--------------------------

Donanım veya yazılım olarak hata vermesi

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Felaket kurtarma merkezi kurulması halinde mevcut sistem odası yedek sistem odası olarak kullanılıp revize edilecek

7

3

21

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

5

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Sanal sunucu, kablosuz ağ, yönetilebilir swicth vb. cihazlara ait yönetici şifrelerinin ele geçirilmesi riski

--------------------------

Şifrelere erişim yetkisine sahip kişilerin dikkatsiz davranması

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Yetkili kişileri bilgilendirm ek

2- Belirli periyotlar ile şifrelerin değiştirilmes i

7

3

21

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

 

 

6

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Sistem odasında çalışan sunucularda donanım veya yazılım olarak hata verme riski

--------------------------

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Sanal sunucuların hata vermesi durumunda weem backup ile yeni bir sunucu olarak devreye alınabilir, geri alma işlemi sistemin büyüklüğün e göre değişir

6

3

18

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

7

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Güvenlik (Firewall) cihazının arızalanması riski

--------------------------

Donanımsal

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Elimizdeki yedek firewall ile değişikliği yapılır fakat lisans aktarımları ilgili firmanın insiyatifine kalır

6

3

18

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

 

 

8

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Ekampüs bilgi sisteminde veritabanı veya yazılım hatası olması riski

--------------------------

Donanımsal yada yazılımsal hataların gerçekleşmesi, kullanıcı kaynaklı kod güncellemeleri

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Geliştirilen uygulamalar ın gerçek ortamdan önce test sunucuların da kontrol edilmesi

2- Veritabanı ile ilgili güncelleme, bakım, yedekleme, performans, vb işlemlerin yetkili kişilerce yapılması

3- Uygulamala rın yetkili kişilerce kod güncellemel erinin yapılması ve kontrol edilmesi

5

3

15

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.

 

 

 

9

BİDB

Faaliyet Giderleri

Bilişim teknolojileri konusundak i gelişmeleri yakından izleyerek Üniversitemi zin teknolojik alt yapısını sürekli geliştirmek

Kampüs içerisindeki diğer binalara giden fiber kabloların yedeğinin olmaması riski

--------------------------

Alt yapı yetersizliği

Kabul Etmek

---------------

Önleyici Kontroller: 1 - Binalar arasındaki kablolama çalışmaların yedekleri ile beraber yapılması

4

3

12

Yeni

 

----------------------------

1.1.2019

BİDB

TS EN İSO 9001:2015 Kalite Yönetim Sistemi ve İç Kontrol Risk Çalışmaları kapsamında ilk defa (Yeni) kayıt altına alınmış olup, her yıl sonunda riskin değişim yönü tespit edilecek ve her yıl üst yönetime raporlanaca ktır.