1 AMAÇ
Bu politikanın amacı DB Teknoloji için güvenlik amaçlarını ve BGYS taahhüdünü tanımlamaktadır. Güvenlik standartlarını uygunluğun denetlenmesi ve bu standartların gözden geçirilip iyileştirilmesi ile güvenlik yönetimi ile gerekli güvenlik seviyelerinin yakalanması ve sürdürülmesini sağlamış olur. Ayrıca kurumsal bilgi güvenliği yöntemlerinin tanımlanmasını sağlar.
2 SORUMLULAR
Bu politika firmamızda bulunan tüm bilişim ve buna bağlı bilgi varlıklarını kapsadığı için tüm personel sorumludur. Her bir DB Teknoloji çalışanı yetkisi dahilindeki elektronik bilginin korunmasından sorumludur. Korunması gereken kaynaklar bunlar ile sınırlı olmamakla beraber; şirket ağı, bilgisayarlar, yazılımlar, taşınabilir medya ve bilgilerdir. Bu kaynakların fiziksel ve mantıksal bütünlüğü, izinsiz girişleri, sabotajlara, kötü amaçlı ve dikkatsiz kullanıma karşı korunmalıdır.
3 UYGULAMA
3.1 Politika Metni
✓ Yönetim sistemimizin ISO 27001 standartlarının gereklerini yerine getirecek şekilde dokümanların oluşturulması, belgelendirilmesi ve sürekli iyileştirilmesini,
✓ Toplam Kalite felsefesini esas alarak ve müşteri memnuniyetini benimseyerek, takım ruhu içerisinde şirket ve birim hedeflerine ulaşılmasını,
✓ Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
✓ Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
✓ Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi
✓ Bilgi varlıklarına yönelik riskler de göz önünde bulundurularak gerekli alt yapı ve çalışma ortamı oluşturmayı,
✓ Şartlara uygunluğun idame ettirilmesi için bilgi güvenliği politikası ve uygulanabilirlik bildirgesini periyodik olarak gözden geçirmeyi,
✓ Kurumun güvenilirliğini ve marka imajını korumayı,
✓ Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
✓ Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
✓ İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
✓ Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
✓ Bilgi varlıklarına yönelik risklerin sistematik olarak yönetmeyi, bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirmeyi,
✓ Yenilikçi ve yaratıcı yaklaşımların cesaretlendirilmesi, teknik ve davranışsal yetkinlikleri artıracak eğitimlerin gerçekleştirilmesi yönünde faaliyetleri yöneterek, sektöre kalite açısından öncülüğü örnek bir kuruluş olmak için tüm gücüyle çalışmayı,
TAAHHÜT ETMEKTEDİR.
3.1.1 Yaptırım
Kurumsal Bilgi Güvenlik Politikalarının ihlali durumunda, Bilgi Güvenlik Kurulu ve ilgili yöneticinin onaylarıyla Bilgi Güvenlik Politika Yaptırımları Dokümanında belirtilen kanunlar ve ilgili maddeleri esas alınarak işlem yapılır.