Sağlık Bilgi Sistemleri
Genel Müdürlüğü

Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanlığı Güncelleme Tarihi: 17 Eylül 2018

Görev ve Sorumlulukları
  1. Bakanlık ve bağlı kuruluşlarının yerel ağlarını tesis etmek veya ettirmek.
  2. Veri merkezlerinin altyapısını planlamak, kurmak ve işletmek.
  3. Sistem ve ağların 7 gün 24 saat kesintisiz çalışmasını sağlamak.
  4. Projelere ait sunucuları kurmak, konfigüre etmek, işletmek.
  5. Veri tabanları performansını ölçmek, değerlendirmek ve bakımlarını yapmak.
  6. Felaket Kurtarma Merkezi (FKM) kurulum ve yerleşim planlarını hazırlamak, revize etmek, kurmak ve yönetmek.
  7. Genel Müdürlüğün görevlerini yerine getirebilmesi için gerekli lisans sözleşme süreçlerini yönetmek.
  8. Sağlık Bilişim Ağı (SBA) Projesi’nin idari olarak tüm süreçlerinin koordinasyonunu ve takip edilmesini sağlamak, projede yer alan katma değerli hizmetlerin yürütülmesini, kontrolünü ve meydana gelen sorunları tespit ederek, yönetim ve idame çalışmalarını planlamak ve yürütmek.
  9. Bakanlık bilgisayar ve çevre birimleri temin süreçlerinde teknik destek vermek, bunların tamir ve bakım hizmetlerini sağlamak, arıza tespit sistemine bildirilen talepleri takip etmek.
  10. Bakanlık web sitesinin sürekliliğinin sağlanması ve yönetilmesi için gerekli olan altyapıyı hazırlamak, üst yönetim tarafından uygun görülen Bakanlığımıza bağlı web siteleri için standart ara yüz tasarımları sunmak ve bu sitelerin yönetimi için gerekli olan altyapı desteğini vermek.
  11. Bakanlık tarafından yürütülen bilişim temelli tüm projelerde kullanılan ve kullanılacak olan kullanıcı hesaplarının sürekliliğini sağlamak. 
  12. Bilgi güvenliği standartlarını belirlemek. 
  13. Sağlık Sektörü ile ilgili SOME (Siber Olaylara Müdahale Ekibi) organizasyonunu kurmak, raporlamak, çalıştırmak ve denetlemek. 
  14. Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılmasını sağlamak.
  15. Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve istihbarat sağlayan kurumlarla koordinasyonu sağlamak, ilgili kurum ve kuruluşlardan gelen özel siber güvenlik önlemlerinin Bakanlığa bağlı tüm teşkilatta uygulanmasını sağlamak.
  16. Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak.
  17. Siber olayların azaltılmasına yönelik faaliyetleri planlamak.
  18. Bakanlığa bağlı birimlerde ve taşra teşkilatında yapılacak olan siber güvenliğe yönelik çalışmaların proje planlarının hazırlanması, gerekli eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  19. Bakanlığın taşra birimlerinde siber güvenliğin sağlanmasına yönelik çalışmalarda danışmanlık hizmeti vermek.
  20. Bakanlığın taşra birimlerinde güvenlik denetimlerini planlamak, yapmak veya yaptırmak ve raporlamak.
  21. İhlal bildirimlerinin çözümünü organize etmek.
  22. Bakanlığımız veri merkezleri ve sağlık hizmeti sunumuna katılan kamu ve özel, gerçek ve tüzel kişiliği haiz tüm unsurların kullandığı kişisel sağlık verisi işlenen sistemlerin idari, hukuki ve teknik güvenliğini sağlamak üzere güncel güvenlik teknolojilerini takip etmek.
  23. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ve diğer ilgili mevzuat gereğince internet trafiğinin kaydını tutmak.
  24. Güvenlik tehditlerini izlemek, saldırılara ve kaçaklara karşı tedbir alınmasını sağlamak.
  25. Bilgi güvenliğini sağlamak amacıyla tatbikatlar düzenlemek ya da düzenlenen tatbikatlara katılmak. 
  26. Son kullanıcı güvenliğini sağlamak üzere eğitim programları ve eğitim materyalleri geliştirmek, kongre, seminer, konferans vb. etkinlikler düzenlemek.
  27. Geliştirilen tüm uygulamaların bilgi güvenliği kapsamında kalite kontrollerini yapmak, oluşabilecek risklere karşı gerekli tedbirlerin alınmasını ve iş süreçlerine uygunluğunu sağlamak.
  28. Merkezi sunuculara uzaktan erişimin yetkilendirilmesini yönetmek, erişim hesaplarının güvenliğinin sağlanabilmesi için gerekli çalışmaları yapmak.
  29. Bilgi güvenliği yönetim sistemleri ile ilgili mevzuat geliştirme ve güncelleme çalışmalarını yapmak.
  30. Bilgi Güvenliği Yönetim Sistemini kurmak, sürdürülebilirliğini sağlamak, iyileştirmek ve geliştirmek. 
  31. Bakanlığımızın merkez ve taşra teşkilatında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmaları yürütmek, sürdürülebilirliğini sağlamak, iyileştirmek, geliştirmek.
  32. Sunuculara erişim denetimi ve ağ güvenliğini sağlamak, Genel Müdürlük sorumluluğunda bulunan tüm sistemlerin (sunucu, network, storage vb.) merkezi izleme programlarına ekleme, eklenmiş noktaların bilgilerini görüntüleme ve geriye dönük bilgileri analiz etme ile ilgili faaliyetleri yürütmek.
  33. Şehir hastanelerinin açılış öncesi bilişim altyapı süreçlerini koordine etmek.
  34. Şehir hastanelerinin minimum bilişim altyapı gereksinimlerini belirlemek, dokümante etmek.
  35. Şehir hastanelerinin işletim sürecinde bilişim sistemleri yönünden takibini yapmak. 
  36. Genel Müdür tarafından alanı ile ilgili verilen diğer görevleri yapmak.
Paylaş