Bilgi Güvenliği Politikası

 

Amaç

Bilgi Güvenliği Politikası, BEŞYEM’de iş sürekliliğini sağlamayı ve riskleri en aza indirmeyi amaçlar.

Politika' nın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde, tüm iç, dış, kasıtlı veya kazara tehditlere karşı Beşyem’in bilgi varlıklarını korumaktır.

 

Politika

  1. Güvenlik Politikası aşağıdakileri garanti altına alır;
  1. Bilgi bütünlüğü muhafaza edilecektir.
  2. Bilginin gizliliği sağlanacak ve yetkisiz erişime karşı korunacaktır.
  3. Bilgiye ulaşılabilirlik sağlanacaktır.
  4. Yasal ve Mevzuat gereksinimleri, iş ortakları, müşteriler ve tedarikçiler ile yapılan sözleşmelerde yer alan bilgi ile ilgili hükümler izlenecek ve yerine getirilecektir.
  5. İş Sürekliliği Planları güncel, test edilmiş ve yürürlükte tutulacaktır.
  6. Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır.
  7. Bilgi Güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulacaktır.
  8. Çalışanlarımızın bilgi güvenliği farkındalığı için yetkinliklerini geliştirecek eğitimler gerçekleştirilecektir.
  9. Bilgi Güvenliği Yönetim Sistemi kurallarına uyulacak ve sistem sürekli iyileştirilecektir.

 



Yönetimin Bilgi Güvenliği Taahhüdü

BEŞYEM A.Ş. Yönetimi, ISO27001:2013 Bilgi Güvenliği Yönetim Sisteminin etkinliğini, sürekli iyileştirme ve gözden geçirme taahhüdünü yerine getirmek için;

  1. Belirlemiş olduğu vizyonu doğrultusunda BGYS politikasını belirler ve uygun organizasyonu oluşturur.
  2. BGYS hedeflerinin oluşturulması ve oluşturulan hedeflerin birimler tarafından özümsenmesini ve uygulanmasını sağlayacak sistemi ve kaynakları oluşturur. Birimleri destekleyici genel ve özel eğitimler düzenler/düzenletir.
  3. BGYS çalışmaları kapsamında hazırlanan dokümanların hayata geçmesi için gerekli onayları verir. Dokümanların birimler seviyesinde etkin ve amacına uygun kullanılmasını sağlar.
  4. Bilgi güvenliğinin hizmetin her aşamasında etkinleşmesini sağlamayı yaklaşım tarzı olarak benimser, çalışmaları destekler .
  5. Yönetim çalışanlarından ve üçüncü parti kullanıcılarından uygulamakta olduğu politika ve prosedürler uyarınca güvenlik tedbirlerinin alınmasını ister.
  6. BGYS kapsamında ortaya çıkan risk iyileştirmeleri için kaynak sağlar ve bütçe onayı verir.