Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 6 / Planlama

Bu makalenin

• İlk bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 1 / Giriş
• İkinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 2 / Kapsam-Terimler&Tanımlar
• Üçüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 3 / Hedefler – Bilgi Yönetişimi
• Dördüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 4 / Tehditler & Zayıflıklar
• Beşinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 5 / Eylem Planı

başlıkları altında okuyabilirsiniz.

6.1.Planlama: BGYS’nin Kurulması
Uyum Sağlanacak Kapsamın Seçimi ve Tanımlanması
Genel Olarak

ISO/IEC 27002 teorik olarak tüm kuruma uygulanabilir. Ancak; uygulama tecrübeleri göstermektedir ki; çok geniş üniteler söz konusu olan işleri tamamlamak ve gerekli olan uyum seviyesini kısa sürede yakalamak için çok uğraşmaktadırlar.

İki veya üç konumu veya yaklaşık 50 personeli veya taklaşık 10 iş sürecini kapsayan uyum alanları iyi sonuç vermektedir. Bu nedenle, birinci basamak sağlık hizmeti uygulamaları, klinikler, ev ziyaret ekipleri gibi alanlar efektif alanlardır.

Uyum Alanlarının Belirlenmesi için Kriterler

Uyum sağlanacak alanların belirlenmesinde kullanılacak kriterler, tipi olarak nitelikleri gereği “soft” olup, şu konuları ihtiva etmektedir:

a)Aranan görünüş seviyesi
b)Beklenen teknik ve işletim yoğupunlaşma dengesi
c)Aranan yerel veya merkezi ilinti
d)Yönetilebilirlik kapsamının ortaya konması

Kapsama ilişkin nihai bir seçim yapmadan önce, bir ayrım çözümleme (gap analysis) yapılması uygun olacaktır.

6.2.Üçüncü tarafların kontrollü olarak sisteme dahil edilmesi

Hata yapılan diğer tipi alanlardan biri de kapsamın yorumu konsunda olmaktadır. Kapsam, üçüncü taraflarca sunulan servisleri ve gerekli olan destek süreçlerinin sunulmasını kapsamakta; ancak bu destekleyici süreçlerin nasıl sunulacağının belirlenmesini kapsamaktadır.

SLA[22] ve sözleşmeler de kapsamın belirlenmesinde yardmcı olan unsurlardır.

6.3. Bilgi Güvenliği Forumu Kurulması

BGYS[23]’nin kalbinde bilgi güvenliğini yönlendirecek ve denetleyecek Bilgi Güvenliği Yönetim Forumu yer almaktadır.

Makalenin devamını Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 7 / Risklerin Değerlendirilmesi başlığı altında okuyabilirsiniz.

[22] Service level aggrement: Hizmet seviyesi anlaşması.
[23] Bilgi güvenliği yönetim sistemi.