Bilgi Güvenliği Yönetim Sistemi
Bilgi Güvenliği Yönetim Sistemi
"TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemin ana teması; Aluform Pekintaş’ da insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır."
Kuruluşun yasal ve düzenleyici uygunluğunu korumak amacı ile gizlilik, bütünlük ve erişilebilirlik ilkeleri ile tüm fiziksel ve elektronik bilgi varlıklarını korumak.
- Bilgi ve bilgi güvenliği amaçlarımızın kurum hedeflerimize ulaşması için belirlediğimiz stratejilerimiz ile
uyumlu olmasını sağlamak. - Risk yönetim çerçevesi ile bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi, işlenmesi sonucunda
elde edilen tehditleri bertaraf etmek; personel, tedarikçi ve müşterilerimizin bilgilerine güvenli erişimi
sağlayarak olası bilgi güvenliği ihlalinin önüne geçmek. - Risk değerlendirmesi sonucunda belirlenen amaçlara ulaşmak için, yeterli donanım, altyapı ve bu altyapı ile
birlikte yetkin personel istihdamı sağlanarak gerekli olan kaynak ve desteği sağlamak. - “Bilgi Güvenliği Politikası”nın uygulanmasını sağlamak ve kontrolünün yapılmasını, güvenlik ihlallerinde
de gerekli yaptırımın uygulanmasını yönetim tarafından desteklemek. - Elektronik ve kişisel iletişim ile üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini
sağlamak, kurum içi bilgi kaynaklarını yetkisiz olarak 3. Taraflar ile paylaşmamak. - Yasal mevzuattan, sözleşmelerdeki güvenlik maddelerinden ve iş gereksinimlerinden gelen yükümlülükleri
karşılamak. - Kurum çalışanları ve belirli kurum dışı tarafların BGYS politika, prosedür, talimatlarına uymasını sağlamak,
uyulmaması durumunda cezai yaptırımlar uygulamak. - Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikleri yerine
getirmek ve bu şartları sürekli iyileştirmek. - İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından
sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi BGYS’nin temelini oluşturmasını
sağlamak. - Yılda bir kez bu politikayı gözden geçirmek, yönetmeliklerde veya bilgi güvenliği uygulama süreçlerinde
önemli değişikliklerin olması durumunda Bilgi Güvenliği Politikasının uygunluğunu, doğruluğunu ve
etkinliğini sağlamak amacı ile yönetim tarafından gerekli güncellemeleri yapmak.
Sosyal Medya