Bilgi GüvenliÄŸi Yönetim Sistemi Politikamız
TS EN ISO 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemin ana teması; Ekon BiliÅŸim; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluÅŸ bilgileri, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliÄŸi yönetimi süreç performansını ölçmek ve bilgi güvenliÄŸi ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.
Bu doğrultuda BGYS Politikamızın amacı;
-
Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Ekon BiliÅŸim bilgi varlıklarını korumak, bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak,
-
Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak:
Gizlilik. :Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,
Bütünlük :Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,
EriÅŸebilirlik:Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,
-
Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.
-
Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak,
-
Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıklıkları, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruÅŸturulmasını saÄŸlamak,
-
Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek,
-
Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek; deÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
-
SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek,
-
Bilgiye eriÅŸilebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktır.
Genel Müdür
