Bilgi Güvenliği Politikası

AREN DENETİM Bilgi Güvenliği Hedefi

AREN DENETİM bilgi güvenliğinin hedefi, iş sürekliliğini sağlamak, güvenlikle ilgili olarak meydana gelen ihlallerin tesirlerinin önlenmesi ve en aza indirilmesiyle iş kayıplarını mümkün olan en düşük seviyeye indirmek, teknolojik altyapısı üzerinde yaratılan, işlenen ve depolanan veriler ile bu verilerin yaratıldığı, işlendiği ve depolandığı sistemlerin belirli risklere karşı en uygun şekilde korunmasını sağlamaktır.

Bilgi Güvenliği Politikasının İlkeleri

  • AREN DENETİM, teknolojik altyapı gereği belirlenen akış içinde işletmeye ait bilgilerin kontrol ve izlenmesini yapar, bilgilerin gizlilik derecelerinin ve erişim yetkilerinin belirlenmesini sağlar.
  • Herhangi bir güvenlik olayı vuku bulduğunda ilgili taraflar ve yasal mercilere derhal gerekli bilgilendirmeleri gerçekleştirir.
  • Bilgi sahipleri, sahip oldukları bilgiden nihai olarak sorumludurlar.

Bilgi Güvenliği Politikasının Amaçları

a) Politikanın amacı, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumaktır.

b) Genel Müdür, bilgi güvenliği politikasını onaylamıştır.

c) Kuruluşun politikaları aşağıdaki hususları sağlamak için vardır:

  • Bilgi, yetkisiz kişilerin erişimine karşı korunmalıdır.
  • Bilginin gizliliği korunmalıdır.
  • Bilginin bütünlüğü korunmalıdır.
  • Bilgiye erişebilirlik iş prosesleriyle gerektiği şekilde sağlanır.
  • Yasal mevzuat gereksinimleri karşılanmalıdır.
  • İş Süreklilik Planları hazırlanmalı, sürdürülmeli ve test edilmelidir.
  • Bilgi güvenliği eğitimleri, tüm personele verilmelidir.
  • Bilgi güvenliğinde gerçekte var olan ya da şüphe duyulan tüm açıklar, aynı zamanda bilgi güvenliği yöneticisi olan kalite yöneticisine bildirilmeli ve bilgi güvenliği yöneticisi tarafından soruşturulmalıdır.

d) Kalite yöneticisi, politikanın sürdürülmesinden ve politikanın gerçekleştirilmesi konusunda tavsiyelerde bulunmaktan ve yol göstermekten doğrudan sorumludur.

e) Tüm direktörler, kendi iş sahalarına giren bölümlerde politikanın gerçekleştirilmesinden ve personelin politikalara bağlılığından doğrudan sorumludurlar.

f) Politikaya sıkı sıkıya sadık kalmak her personelin sorumluluğudur.

g) Halka açık olmayan bilgileri, bilmesi gereken kişiler dışında üçüncü şahıslara hiçbir şekilde açıklanmaz.