Kurumsal / Bilgi Güvenliği Yönetim Politikası
Bilgi Güvenliği Yönetim Politikası
- Bilgi Güvenliği Yönetim Sistemi ile ilgili olarak; gerekliliklerini yerine getirerek, liderlik ve bağlılık göstermeyi;
- Bilgi Güvenliği Politikası ve Bilgi Güvenliği Amaçlarını kuruluşun stratejik yönü ile uyumlu olarak oluşturmayı,
- Bilgi Güvenliği Yönetim Sisteminin Şartlarını kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini;
- Bilgi Güvenliği Yönetim Sistemi için gerekli olan kaynakların sağlanmasını ve erişe bilirliğinin temin edilmesini;
- Etkin Bilgi Güvenliği Yönetiminin ve Bilgi Güvenliği Yönetim Sisteminin şartlarına uyum sağlamanın öneminin tüm ilgili taraflarla ve paydaşlarla paylaşılmasını ve duyurulmasını; eğitimlerle bilinçlendirme ve farkındalığın arttırılmasını sağlatmayı, ortak bakış açısı yaratılmasını sağlamayı;
- Bilgi Güvenliği Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini;
- Bilgi Güvenliği Yönetim Sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesine destek vermeyi;
- Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi ve geliştirilmesini sağlamayı;
- Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesini,
- Bilgi Güvenliği Yönetim Sistemi kapsamındaki politikaları sürekli belirli periyotlar da gözden geçirmeyi;
- Kurulan Bilgi Güvenliği Yönetimi ile uzaktan çalışma ve mobil uygulamalarda güvenliğini en etkin şekilde sağlamayı ve süreci güvence altına almayı;
- AK NİŞASTA, çalışanları, yüklenicileri ile ilgili tüm paydaşlarının ve taraflarının kuruluş Bilgi Güvenliği Yönetim Sistemi Politikası ve sistemine uygun uygulamalarda bulunmasını sürekli kontrol altında ve güvencede tutulması için tüm ilgili çalışmalara destek vermeyi;
- İş ve Bilgi Güvenliği şartları temelinde bilgi ve bilgi işleme olanakları ile uygulama sistem fonksiyonlarına erişim düzenlemelerinin etkin ve güvenilir şekilde yapılmasının sağlanmasını tesis etmeyi ve bu süreci kontrol altında tutmayı;
- Bilginin korunması için gerekli olması halinde kriptografik kontrollerin sağlanmasını ve sağlatılmasını; kriptografik kontrollerin güvence altında muhafazasını;
- Temiz masa ve temiz ekran uygulamasının sürekli olarak çalışanlarınca uygulanmasını sağlatmayı;
- Bilgi, yazılım ve sistem imajlarının yedeklemelerinin güvence altında tutulmasını;
Taahhüt etmektedir.