- Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
- Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
- Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi’nin geliştirilmesi, dökümante edilmesi ve sürekli iyileştirilmesini sağlar.
- Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
- Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.
Prensiplerimiz;
- İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
- Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
- Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği Yönetim Kurulu’na bildirilmesini ve incelenmesinin sağlanması
- – Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,
- – Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,
- – Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı
Mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğinin sürekli olarak iyileştirmeyi ve geliştirmeyi taahhüt ederiz.