Bilgi Güvenliği Politikamız
Amaç ve Kapsam
Bilgi Güvenliği Politikası’nın amacı ITCS firmasının iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya zarar riskini minimize etmektir. Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştırBu politika, ITCS bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Sistemi (BGYS), ITCS içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.Politika
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemek, değerlendirmek ve kabul edilebilir seviyelere düşürmek hedefimizdir.
Zayıflıkları ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemek için çalışırız.
Bilginin yetkisiz erişimden korunması
Bilgi güvenliği süreçlerinin performansını ölçmek, bu verilerden hedefler üretmek
İşimizin, müşterilerinizin ve yasal şartların gerektirdiği bilgi güvenliği şartlarını karşılamak
İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Bilgi Güvenliği Yönetim Sistemi Ekibi’ne bildirilmesini ve incelenmesinin sağlanması
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasını tahahhüt eder.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.
