BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
TS EN ISO 27001:2013 EK/A
Maddeleri Bilgi Güvenliği Yönetim Sistemin ana teması; Sahia Deluxe Sapanca Şirketi ürün ve hizmetlerinde, insan, alt yapı, yazılım,
donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve
finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını
göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç
performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflara
olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda BGYS
Politikamızın amacı;
● İçeriden
veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide
karşı Sahia Deluxe Sapanca Bilgi varlıklarını korumak, bilgiye erişilebilirliği iş
süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini
karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
● Yürütülen
tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin
sürekliliğini sağlamak:
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişilebilirlik:
Yetkisi
olanların gerektiğihallerde bilgiye ulaşılabilirliğinin gösterilmesi,
● Sadece
elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri
ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
● Bilgi
Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
● Bilgi
Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS
Ekibine rapor etmek ve BGYS
Koordinatörü tarafından soruşturulmasını sağlamak,
● İş
süreklilik planları hazırlamak, sürdürmek ve test etmek,
● Bilgi
Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri
tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve
takibini yapmak,
● Sözleşmelerden
doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
Bilgiye erişilebilirlik ve
bilgi sistemleri için iş gereksinimlerini karşılamaktır.