Bilgi Güvenliği Politikası
BİLGİ GÜVENLİĞİ POLİTİKASI
VMA Techsoft, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001
Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin
gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki
hususları taahhüt eder;
Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlar,
uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar;
·
Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini
nasıl karşıladığını tanımlar;
·
Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl
karşıladığını tanımlar;
·
Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber BGYS
çalışmalarını bütünleşik olarak yürütür;
·
BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli
kaynakları belirler;
·
Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi
varlıklarının envanterini çıkarır;
·
Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar,
değerlendirir ve uygun risk işleme seçeneklerini devreye alır;
·
İş sürekliliği planlamaları yapar, bu planları uygular ve sürecin sürekli
iyileştirilmesini sağlar;
·
Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip
ederek, çözümler geliştirir;
·
Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için
gerekli önlemleri alır;
·
Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının
oluşmasını ve uygulanmasını sağlar;
· Bu politikanın ihlali durumunda ilgili süreçleri başlatır ve takip eder.