5.3.1. Bilgi Yönetimi
Kurumumuzda, Bilgi Yönetim Sistemi bulunmamak ile beraber, Personel Veri Sistemi, Elektronik Belge Yönetim Sistemi, Öğrenci Bilgi Sistemi, Personel Bilgi Sistemi, Bilimsel Araştırma Projeleri Otomasyonu vb. gibi sistemler birbirinden bağımsız olarak mevcuttur. Bu sistemler, Bilgi Yönetim Sistemi için veri sağlayabilirler. Ancak, öncelikle Bilgi Yönetim Sitemini konu alan faaliyet ve süreçlerin ortaya konması, sağlanacak veri akışının belirlenmesi açısından önemlidir.
5.3.2. Performans Göstergeleri
Birimin izlemesi gereken anahtar performans gösterge değerleri toplama ve paylaşma yöntemi;
5.3.2.1. Desteklemeler
Üniversitemizde; izlemesi gereken anahtar performans göstergelerinin değerleri 6 aylık periyotlarla toplanmakta ve yıllık olarak da faaliyet raporunda belirtilmektedir.
5.3.3. Süreç Destekleri
Kullanılan bilgi sistemleriyle (Öğrenci, Personel, Proje vb.) veriler daha hızlı işlenmekte ve analiz edilmektedir.
5.3.4. Veri Toplama
Birimsel iç ve dış değerlendirme surecine yönelik bilgilerin planlama ve ilan sıklığı yılda bir kezdir.
5.3.5. Güvenlik ve Gizlilik
Verilerin güvenliği, gizliliği ve güvenilirliği konusunda imkanlar dahilinde tedbirler alınmaktadır. Kişilerin sadece ihtiyacı kadar yetki sahibi olmasına özen gösterilmektedir. Yetkisiz kişilerin verilere erişmesini engellemek için; parola denetimleri, güvenlik duvarı sistemi, saldırı engelleme sistemi (IPS), antivirüs sistemi, sistemlerin güncel tutulması, düzenli ve otomatik yedekleme sistemleri, ağ katmanında anahtarlarda uygulanan denetimler gibi sistemler kullanılmaktadır.
Bunlara ilave olarak Bilgi Güvenliği Yönetim Sistemi (ISO 27001) için gerekli çalışmalar yapılmış, belgelendirme süreçleri devam etmektedir.
5.3.6. Birim Hafızası
Birim hafızasını korumak ve sürdürülebilirliğini güvence altına almak için mevcut EBYS sistemi içerisinde iş akış süreçleri oluşturularak sistem daha etkin ve verimli kullanılacaktır.
İlgili ölçüte ait beklenen kanıtlar aşağıda listelenmektedir:
Birime Ait Belgeler
– Kurumun bilgi yönetimi konusundaki politikası
– Kurumun kullandığı bilgi sistemi, fonksiyonları ve desteklediği süreçler
– Kurumsal bilginin (performans göstergeleri, yönetmelikler, yönergeler, değerlendirme raporları vb.) elde edilmesi, kayıt edilmesi, güncellenmesi ve paylaşılmasında tanımlı süreçler ve uygulamalar
İyileştirme Kanıtları
– Toplanan bilgilerin güvenliği ve güvenirliğinin güvence altına alındığını gösteren uygulamalar
– Kurumsal hafızanın korunması ve sürdürülebilirliğin sağlanmasına ilişkin uygulamalar
– Yönetsel ve operasyonel faaliyetlere ilişkin periyodik analiz raporları
– BYS analiz sonuçlarının iyileştirme çalışmalarında kullanımına ilişkin örnekler