Bilgi Güvenliği Politikamız

1.  AMAÇ

Bilgi Güvenliği Politikasının amacı, IBSS’ de iş sürekliliğini sağlamak ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

2.  SORUMLULUKLAR

BGYS Sponsoru

3.  UYGULAMA

• IBSS BGYS Sponsoru Bilgi Güvenliği Politikasını onaylamıştır.
• Güvenlik Politikası aşağıdakileri garanti altına almaktadır:
  • Bilgi herhangi bir yetkisiz erişime karşı korunacaktır;
  • Bilgilerin gizliliği sağlanacaktır;
  • Bilgi bütünlüğü muhafaza edilecektir;
  • Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır;
  • Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
  • İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır;
  • Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
  • Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.
  • Küresel iklim değişikliği ile mücadele etmek
• Prosedürler politikayı destekleyici şekilde hazırlanmıştır. (Virüse karşı korunma, şifreleme ve süreklilik planları, vb.)
• İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamak.
• Bilgi Güvenliği Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek ve danışmanlık sağlamakla sorumludur.
• Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerinde personel tarafından anlaşılmasından doğrudan sorumludur.
• Bilgi Güvenliği Politikası ile uyum, IBSS ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.