Bilgi Güvenliği Politikası
16.11.2015
Duyar Vana Mak.San.A.Ş kendi iç süreçleri ve ilişki içinde olduğu tüm ilgili taraflar için şirketin her kademesinde yer alan liderlerinin etkili ve zamanında karar almalarını sağlamak amacıyla bilgiyi toplar, sınıflandırır, ilgilileri ile paylaşır ve bilginin güvenliği sağlanır .
İşin doğru, zamanında, eksiksiz olarak yapılabilmesi ve iş sürekliliğinin sağlanması için bilginin önemli olduğunun bilincinde olarak bilginin üretilmesinden, prosesinden ve kontrollü olarak elden çıkartılmasına kadar olan süreçlerini belirlemiştir.
- Bilgi varlıklarının kontrol altında tutulması için risk analizleri yaparak gereken önlemleri belirlemek ve riskleri kontrol altında tutmak,
- Kullanılan sistemlerin güncelliği takip ederek güncellemeleri zamanında yapmak, teknolojik gelişmelerin takip ederek, kullanılan sistemler ve donanımları teknolojik gelişmelere paralel olarak yenilemek, bilgi kaynaklarını her türlü tehdide karşı korumak ve kaynak ayırmak,
- Bilgi varlıklarını kullanan tüm çalışanların ve gerektiğinde diğer ilgili tarafların eğitimini sağlamak ve eğitim ve çalışmalarla çalışanların bilgi güvenliği ve devamlılığı konularında farkındalıklarını arttırmak,
- Bilgi Güvenlik Yönetim Sistemin etkinliğini sürekli geliştirmek,
- Ulusal ve uluslar arası yasa ve regülasyonlar ile ilgili düzenlemeleri takip etmek kendi sistemlerine yansıtarak, uygulamalarını yasalara uygun hale getirmek,
- Bilgiye kontrolsüz erişimin engellenmesi yöntemi ile gizliliğin sağlanması,
amacıyla ISO 27001:2013 standardına uygun Bilgi Güvenliği Yönetimi Sistemini kurarak sürekliliğini ve etkinliğini sağlayacaktır. Güvenlik raporlamaları dahil sorumluluklar belirlenmiştir.
Daha alt seviyede uygulamalar prosedür ve talimatlarla belirlenmiş, uygulanan kontroller de “Uygulama Beyanı Dökümanı”nında açıklanmıştır.
Ömer DUYAR
Yönetim Kurulu Başkanı
16 Kasım 2015