BİLGİ GÜVENLİĞİ POLİTİKASI
Kurumumuzda Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) temel amacı, insan, alt yapı, yazılım, donanım, müşteri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar üzerinde bilgi güvenliği yönetimini sağlamak, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda Codevo Bilişim olarak amacımız;
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kurumun bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak.
- Yürütülen tüm faaliyetlerde BGYS’nin üç temel öğesinin sürekliliğini sağlamak. Bilginin gizliliği, bütünlüğü ve erişebilirliğine ilişkin riskleri belirlemek, değerlendirmek ve kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli aksiyonları almak.
- Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlamak.
- Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
- Varlığı tespit edilen veya varlığından şüphelenilen tüm açıkların, BGYS ekibine rapor edilmesini ve bu ekip tarafından soruşturulmasını sağlamak.
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
- Bilgi Güvenliği konusunda periyodik değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
- Tüm müşteri şartlarına ve yasal yükümlülüklere uyum sağlamak.
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
- Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.
01.12.2021