Polisi Adolygu’r Fframwaith Diogelwch Gwybodaeth

1    Amcan

Rhaid i Fframwaith Diogelwch Gwybodaeth y Brifysgol barhau’n addas ar gyfer ei ddiben.  Mae’r polisi hwn felly’n sefydlu gofyniad am adolygiad blynyddol o’r Fframwaith Diogelwch Gwybodaeth ac yn diffinio amcanion a chwmpas yr adolygiad hwnnw a’r cyfrifoldebau cysylltiedig.

2    Cwmpas

Mae’r polisi hwn yn darparu i Fframwaith Diogelwch Gwybodaeth y Brifysgol ddefnyddio’r un cwmpas ag a amlinellir yn y Polisi Diogelwch Gwybodaeth.

3    Perthynas â pholisïau presennol

Mae’r polisi hwn yn ffurfio rhan o’r Fframwaith Rheoli Diogelwch Gwybodaeth. Dylid ei ddarllen ochr yn ochr â’r Polisi Diogelwch Gwybodaeth a phob polisi ategol.

4    Datganiad Polisi

Adolygir y Fframwaith Diogelwch Gwybodaeth yn flynyddol i benderfynu a ydyw wedi cyflawni’r hyn y bwriadwyd iddo’i gyflawni yn y flwyddyn ddiwethaf, i adolygu’r amcanion i’r dyfodol ac i nodi cyfleoedd ar gyfer gwella parhaus.

5    Polisi

5.1     Adolygir y Fframwaith Diogelwch Gwybodaeth yn flynyddol i sicrhau bod y Fframwaith fel cyfanrwydd yn parhau’n addas i’r diben ac i nodi cyfleoedd ar gyfer gwella parhaus. Bydd yr adolygiad yn cynnwys ystyried statws camau gweithredu yn sgîl adolygiadau rheoli blaenorol; newidiadau allanol a mewnol sy’n berthnasol i’r fframwaith ac adborth ar y perfformiad o ran diogelwch gwybodaeth. Ni fydd yr adolygiad yn atal camau cywiro pwysig a brys rhag cael eu cychwyn yn y cyfamser yn sgîl digwyddiadau ynghylch diogelwch gwybodaeth, yn unol â’r Polisi Rheoli Digwyddiadau Diogelwch Gwybodaeth.

5.2     Bydd yr adolygiad yn darparu:

5.2.1      Asesiad o’r camau a gymerwyd tuag at gyflawni’r amcanion diogelwch gwybodaeth fel y’u hamlinellwyd yn y Polisi Diogelwch Gwybodaeth, a fydd yn cynnwys asesiad o’r metrigau a gasglwyd, canlyniadau’r asesiadau risg ar asedau gwybodaeth allweddol ac unrhyw rwystrau a welir i weithredu’r camau rheoli diogelwch gwybodaeth a argymhellwyd;

5.2.2      Adolygiad o’r Fframwaith Diogelwch Gwybodaeth gydag asesiad o berthnasedd parhaus yr amcanion diogelwch gwybodaeth mewn perthynas ag amcanion strategol y Brifysgol ac unrhyw newidiadau yn yr amgylchedd allanol;

5.2.3      Adolygiad o gyfleon ar gyfer gwella parhaus gan gynnwys nodi unrhyw fetrigau newydd i’w casglu, addasu’r mesurau rheoli diogelwch gwybodaeth sy’n bodoli a nodi ffyrdd o fewnblannu diogelwch gwybodaeth yn ddyfnach i brosesau busnes arferol y Brifysgol.

5.3     Cyflwynir canlyniadau’r Adolygiad Blynyddol mewn adroddiad a gyflwynir i’r Grŵp Adolygu Diogelwch Gwybodaeth.  Gyda’r adroddiad cyflwynir Cynllun Gweithredu a fydd yn clustnodi’r cyfrifoldeb am bob cam gweithredu i unigolyn penodol ac yn gosod amserlen. Caiff y gwaith a wnaed ar y camau gweithredu ei fonitro o fewn y flwyddyn gan y Grŵp Adolygu Diogelwch Gwybodaeth.

6    Cyfrifoldebau

Cyfrifoldeb yr Uwch-berchennog Risg Gwybodaeth fydd sicrhau bod adolygiad blynyddol o’r Fframwaith Diogelwch Gwybodaeth wedi’i wneud yn unol â’r polisi hwn a chamau wedi’u cymryd fel a nodir uchod.

 

Fersiwn Rhif: 1
Statws y  Ddogfen Cymeradwywyd
Dyddiad Cymeradwyo: 12 Tachwedd 2013
Cymeradwywyd gan: Grŵp Llywio’r  Fframwaith Diogelwch Gwybodaeth
Dyddiad y daw i rym: Ionawr 2014
Dyddiad yr Adolygiad Nesaf Ionawr 2016