Bilgi Güvenliği Yönetimi Sistemi Politikası

  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak;
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin ve tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak;
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeve oluşturmak;
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak;
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek;
  • Tabi olunan ulusal veya uluslararası düzenlemeler, yasal ve ilgili mevzuat gerekleri, anlaşmalardan doğan yükümlülükler ve iç/dış paydaşlara yönelik şirket sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak;
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkı sunmak;
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek yetkinliğe sahip olmak;
  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek;
  • Tüm personele Bilgi Güvenliği Yönetim Sistemi politikası, süreçler vb. konularda farkındalık, bilgilendirme ve bilinçlendirme eğitimleri vermek ve bu eğitimleri belirli periyotlarda tekrarlamak;
  • Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim ve düzeltici faaliyet sonuçlarını dikkate alarak sistemi sürekli iyileştirmek;
  • Bilgi güvenliği yönetim sistemini firma bünyesindeki diğer yönetim sistemleriyle entegre bir şekilde yürütmek;
  • Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve bu gereksinimleri karşılamak için çalışmalar yapmak; çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğiyle ilgili çevreye duyarlı ve sosyal sorumluluk bilinciyle hareket eden çalışmaları sürdürmek;
  • Faaliyet kapsamında kullanılacak ürünlerin çevreye duyarlı ve geri dönüştürülebilir olmasına özen göstermek ve firma itibarını geliştirmek ile bilgi güvenliği temelli olumsuz etkilerden korumak amaçlanmaktadır.

- Piri1513 Coğrafi Bilgi Sistemleri

← Ana Sayfaya Dön