Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

1.AMAÇ:

Bu politikanın amacı; temel bilgi güvenliği prensiplerini tanımlamak ve bu prensiplere üst yönetimin verdiği desteği ifade etmektir.

2.KAPSAM:

Bu politikanın kapsamı tüm organizasyon ve bilgi varlıklarıdır.

3.SORUMLULUKLAR:

3.1.Genel Müdür

Politikanın şirketin bilgi güvenliği ihtiyaçlarını karşılar nitelikte bulunmasından ve politikanın uygulanması için gerekli kaynak ve gözetimin sağlanmasından, politikanın en az yılda bir kez veya politikada değişiklik gerektirebilecek durumlarda gözden geçirilmesinden sorumludur.

3.2.BGYS Temsilcisi

Genel Müdür tarafından görevlendirilen BGYS Temsilcisi, Bilgi Güvenliği Politikasının şirket ihtiyaçlarını karşılar nitelikte bulunmasından, uygulanması için gerekli destek ve gözetimin sağlanmasından sorumludur.

3.3.Tüm Personel

Bilgi Güvenliği Politikasının gereklerinin görev alanlarının gerektirdiği biçimde yerine getirilmekten sorumludur.

4.TANIMLAR

BGYS : Bilgi Güvenliği Yönetim Sistemi
Gizlilik : Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile kısıtlanmasıdır.
Bütünlük : Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler çıkarmalar yapılmasının tespit edilebilmesi ve tespit edilebilirliğin garanti altına alınmasıdır.
Erişilebilirlik : Bilginin ihtiyaç duyulduğu her an kullanıma hazır olmasıdır.

5.UYGULAMA

BGYS Politikası

+ Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
+ Yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamak ve iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
+ İş sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
+ Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
+ Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
+ Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak
+ Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliğin sürekliliği sağlamaktır.

6.YAPTIRIM

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır.