Kurumsal / Bilgi Güvenliği Yönetim Politikası

Bilgi Güvenliği Yönetim Politikası

  •  Bilgi Güvenliği Yönetim Sistemi ile ilgili olarak; gerekliliklerini yerine getirerek, liderlik ve bağlılık göstermeyi;
  •  Bilgi Güvenliği Politikası ve Bilgi Güvenliği Amaçlarını kuruluşun stratejik yönü ile uyumlu olarak oluşturmayı,
  • Bilgi Güvenliği Yönetim Sisteminin Şartlarını kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini;
  • Bilgi Güvenliği Yönetim Sistemi için gerekli olan kaynakların sağlanmasını ve erişe bilirliğinin temin edilmesini;
  • Etkin Bilgi Güvenliği Yönetiminin ve Bilgi Güvenliği Yönetim Sisteminin şartlarına uyum sağlamanın öneminin tüm ilgili taraflarla ve paydaşlarla paylaşılmasını ve duyurulmasını; eğitimlerle bilinçlendirme ve farkındalığın arttırılmasını sağlatmayı, ortak bakış açısı yaratılmasını sağlamayı;
  • Bilgi Güvenliği Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini;
  • Bilgi Güvenliği Yönetim Sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesine destek vermeyi;
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi ve geliştirilmesini sağlamayı;
  • Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesini,
  • Bilgi Güvenliği Yönetim Sistemi kapsamındaki politikaları sürekli belirli periyotlar da gözden geçirmeyi;
  • Kurulan Bilgi Güvenliği Yönetimi ile uzaktan çalışma ve mobil uygulamalarda güvenliğini en etkin şekilde sağlamayı ve süreci güvence altına almayı;
  • AK NİŞASTA, çalışanları, yüklenicileri ile ilgili tüm paydaşlarının ve taraflarının kuruluş Bilgi Güvenliği Yönetim Sistemi Politikası ve sistemine uygun uygulamalarda bulunmasını sürekli kontrol altında ve güvencede tutulması için tüm ilgili çalışmalara destek vermeyi;
  • İş ve Bilgi Güvenliği şartları temelinde bilgi ve bilgi işleme olanakları ile uygulama sistem fonksiyonlarına erişim düzenlemelerinin etkin ve güvenilir şekilde yapılmasının sağlanmasını tesis etmeyi ve bu süreci kontrol altında tutmayı;
  • Bilginin korunması için gerekli olması halinde kriptografik kontrollerin sağlanmasını ve sağlatılmasını; kriptografik kontrollerin güvence altında muhafazasını;
  • Temiz masa ve temiz ekran uygulamasının sürekli olarak çalışanlarınca uygulanmasını sağlatmayı;
  • Bilgi, yazılım ve sistem imajlarının yedeklemelerinin güvence altında tutulmasını;

 

      Taahhüt etmektedir.

 

Biz ve ortaklarımızın, sizi hatırlayabilmesi ve siz ve diğer ziyaretçilerimizin sitemizi nasıl kullandığınızı anlayabilmesi için, sitemiz çerezleri ve diğer teknolojileri kullanır. Bu teknolojilerin tam listesini görmek ve bize bunların cihazınızda kullanılıp kullanılamayacağını bildirmek için burayı okuyabilirsiniz. Sitemizi daha iyi bir şekilde kullanmanız için çerez politikamızı kabul ediyor musunuz?