BİLGİ GÜVENLİĞİ KAPSAMI
- Bu politika, kurum Bilgi Teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
- Bilgi Güvenliği; Şirketimizin itibarının, güvenilirliğinin, bilgi varlıklarının korunması, iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla Bilgi Sistemlerinin devamlılığını sağlamayı, çalışanların bilinç farkındalık ve güvenlik gereksinimlerine uyum düzeylerini arttırmayı, üçüncü taraflarla yapılan uygunluğun sağlanmasını ve güncel teknik güvenlik kontrollerinin aktif olarak uygulanmasını hedeflemekte ve şirketimiz risk bakış açısı ile yönetilmektedir.
BİLGİ GÜVENLİĞİ HEDEFLERİMİZ;
- Bilgi Güvenliği Yönetim Sistemimizin, ISO 27001 standardının gerekliliklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak,
- Şirketin Vizyon ve Misyonuna yönelik hareket etmeyi
- İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
- Şirketimizin itibarını bilgi güvenliği temelli olumsuz etkilerinden korumak ve geliştirmek,
- Yasal gerekliliklere, müşteri gerekliliklerine, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak
- Bilgi Güvenliği risklerini en aza indirgemek için kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
- Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek, teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
- Firma dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
- 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak,
- Ürün ve Hizmetlerimiz ile ilgili stratejik hedef, tasarım, üretim, satış, tedarik kaynaklı, müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
- Bilgi Güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte entegre olarak yönetmektir.