BGYS Politikası

İstikbal için müşteri, stratejik plan, finans, organizasyonel kayıtlar, proje, süreç bilgileri, özgün tasarımlar, uygulamalar, teknolojik bilgi birikimi, birinci derecede öncelikli ve koruma altında olan varlıklardır. Bilgi Güvenliği Yönetim Sistemi üretim faaliyetleri kapsamında İstikbal’in sahip olduğu bilgi varlıklarının korunması için Bilgi Teknolojileri altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıları, Bilgi Teknolojilerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını yönetmektedir.

 

Bilgi güvenliği politikası sayesinde İstikbal’de,

  • Bilginin izinsiz erişime karşı korunması
  • Bilginin gizliliğinin korunması
  • Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmesinin önlenmesi
  • Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğun sağlanması
  • Gereksinim duyulduğunda bilginin yetkili kullanıcıların erişimine hazır bulundurulması
  • Yasama ve yürütmenin şartlarının yerine getirilmesi
  • İlgili kontrol prosedürlerinin her birim ve süreç tarafından uygulanmasının sağlanması 
  • Tüm çalışanlara verilen eğitimler ile Bilgi Güvenliği konusunda bilinçlendirilmesinin sağlanması
  • Bilgi Güvenliği açıklarının ve şüphelenilen zayıf noktaların raporlanması ve araştırılarak çözümlenmek üzere, güvenlik yöneticisine bildirilmesi sağlanmaktadır.

 

BGYS kapsamında İstikbal,

  1. Risk değerlendirmesi ile bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamayı,
  2. BGYS’nin uygulaması ve sürdürülmesiyle riskleri kabul edilebilir düzeylere indirmeyi,
  3. Kurumun güvenilirliğini ve sahip olduğu imajını korumayı,
  4. Kurumun iş sürekliliğini sağlamayı,
  5. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymayı,
  6. İstikbal Kontrol Prosedürlerine ve talimatlarına uymayı,
  7. TS ISO IEC 27001 standart şartlarına bağlı sürdürülebilir çalışmayı hedeflemektedir.

 

İstikbal olarak stratejik bilgilerini kapsamına alan Bilgi Güvenliği Politikası’nın uygulanmasını, periyodik kontrollerinin yapılmasını, sürekli iyileştirilmesini ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesini taahhüt ederiz.

ERİŞİM KONTROL POLİTİKASI

İşletmemizin tüm taleplerine zamanında ve doğru çözümler oluşturabilmek ve yasal mevzuata uygun şekilde verinin bütünlüğünün sağlamak amacı ile: 

  • Oryantasyon aşamasında eğitimler ve bilgilendirmeler ile personele gerekli bilgiler aktarılmış,
  • Gerekli altyapı ve donanım belirlenmiş,
  • Kesintisiz alt yapı sağlanması için, gerekli kaynaklar ayrılmış,
  • Tüm verilerin yedeklenmesi amacıyla gerekli alt yapı belirlenip, sorumlular tanımlanmış,
  • Network üzerinde gerekli erişim işlemleri sınırlandırılmış,
  • Bilgi güvenliği konusundaki 3 temel prensibi gizlilik, bütünlük ve yetkililerce erişilebilirlik prensipleri belirlenmiştir.
Tüm Sayfalar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.