Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

Bilgi Güvenliği Politikamız

  • Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçiririz.
  • Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız.
  • İlgili mevzuatı ve mevzuatla ilgili gelişmeleri takip eder, uygulanmasını sağlamak ve muhtemel ihlalleri önlemek üzere gerekli tedbirleri alırız.
  • Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenler ve sonuçlarının takibini yaparız.
  • Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için iş sürekliliği planlarını hazırlar ve bu planları test ederiz.
  • Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçer, denetler ve gözden geçiririz.