BİLGİ GÜVENLİĞİ POLİTİKAMIZ

 TS EN ISO 27001 : 2022 Bilgi Güvenliği Yönetim Sisteminin ana teması SimgeVia Elektronik A.Ş. bilişim hizmetlerinde ; insan, alt yapı, yazılım, donanım, vatandaş bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi     güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliğiyle ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda BGYS Politikasının amacı; 

Bilgi güvenliği yönetim sistemi gerekliliklerinin kuruluşun süreçlerine entegrasyonunun sağlanmasını,

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı SimgeVia Elektronik A.Ş. bilgi varlıklarını korumak, bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmayı,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) üç temel öğesinin sürekliliğini sağlamayı:

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

            Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

  • Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygularız. Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmeyi,
  • Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler, seminerler ve çeşitli farkındalık çalışmaları düzenlemeyi ve sonuçlarının takibini yapmayı,
  • Bilgi güvenliği yönetim sistemi için ihtiyaç duyulan kaynakların mevcut olmasının sağlanması ve Bilgi güvenliği yönetim sisteminin etkinliğine katkıda bulunmaları için kişilerin yönlendirilmesini ve desteklemeyi,
  •   Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, prosedür ve talimatları hazırlar, kontrol noktalarını belirler; sürekli iyileştirme felsefesi doğrultusunda düzenli olarak hedefleri belirler, etkinliğini ölçmeyi, denetlemeyi ve gözden geçirme yapmayı ,
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS Ekibine rapor etmek ve ekip tarafından soruşturulmasını sağlamayı,
  •    Yaşanacak herhangi bir olumsuzluk karşısında işlerimizin ve paydaşlarımıza olan sorumluluklarımızın kesintiye uğramaması için iş sürekliliği planlarını hazırlar ve bu planları test etmeyi,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, eylem planlarını gözden geçirmek ve takibini yapmayı,
  • Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamayı, taahhüt eder.

                                                                                                                  

 

                                                                                                                           

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR