Kant Kant



Bilgi Güvenliği Yönetim Sistemi Politikası



Bilgi güvenliği yönetim sistemi ile ilgili olarak gerekliliklerini yerine getirerek, liderlik ve bağlılık göstermeyi;

Bilgi güvenliği politikası ve bilgi güvenliği amaçlarını kuruluşun stratejik yönü ile uyumlu olarak oluşturmayı ,

Bilgi güvenliği yönetim sisteminin şartlarının kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini;

Bilgi güvenliği yönetim sistemi için gerekli olan kaynakların sağlanmasını ve erişilebilirliğinin temin edilmesini;

Etkin bilgi güvenliği yönetiminin ve bilgi güvenliği yönetim sisteminin şartlarına uyum sağlamanın öneminin tüm ilgili taraflarla ve paydaşlarla paylaşılmasını ve duyurulmasını , eğitimlerle bilinçlendirme ve farkındalığın arttırılmasını sağlatmayı; ortak bakış açısı yaratılmasını sağlamayı;

Bilgi güvenliği yönetim sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini;

Bilgi güvenliği yönetim sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve Desteklenmese destek vermeyi;

Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi ve geliştirilmesini sağlamayı;

Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesini,

Bilgi güvenliği yönetim sistemi kapsamındaki politikaları sürekli ve belirli periyotlarda gözden geçirmeyi;

Kurulan bilgi güvenliği yönetimi ile uzaktan çalışma ve mobil uygulamalarda güvenliğini en etkin şekilde sağlamayı ve süreci güvence altına almayı;

Çalışanları, yüklenicileri ile ilgili tüm paydaşlarının ve taraflarının kuruluş bilgi güvenliği yönetim sistemi politikası ve sistemine uygun uygulamalarda bulunmasını sürekli kontrol altında ve güvencede tutulması için tüm ilgili çalışmalara destek vermeyi;

İş ve bilgi güvenliği şartları temelinde bilgi ve bilgi işleme olanakları ile uygulama sistem fonksiyonlarına erişim düzenlemelerinin etkin ve güvenilir şekilde yapılmasının sağlanmasını tesis etmeyi ve bu süreci kontrol altında tutmayı;

Bilginin korunması için gerekli olması halinde kriptografik kontrollerin sağlanmasını ve sağlatılmasını; kriptografik kontrollerin güvence altında muhafazasını;

Temiz masa ve temiz ekran uygulamasının sürekli olarak çalışanlarınca uygulanmasını sağlatmayı;

Bilgi, yazılım ve sistem imajlarının yedeklemelerinin güvence altında tutulmasını;

Taahhüt etmektedir.