Peta Data

Bilgi Güvenliği Politikası

Peta Data çatısı altında Bilgi Güvenliği Yönetim Sisteminin hedefi; iş sürekliliğini sağlamak, güvenlikle ilgili olarak meydana gelen güvenlik ihlallerinin etkilerinin önlenmesi ve en aza indirilmesiyle, iş kayıplarını mümkün olan en düşük seviyeye çekmektir.

Üst yönetim tarafından onaylanmış olan Bilgi Güvenliği Politikasının amacı;
  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumak,
  • Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak,
  • Bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamak,
  • Yasal mevzuat gereksinimlerini karşılamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
  • Bilgi güvenliği eğitimlerini tüm personele verdirerek bilinçlendirmeyi sağlamak,
  • Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, Bilgi Güvenliği Yöneticisine rapor etmek ve Bilgi Güvenliği Yöneticisi tarafından soruşturulmasını sağlamak,
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.

Virüs kontrolü, parolalar ve iş sürekliliği işlemleri Bilgi Güvenliği Politikasını destekler.

Bilgi Güvenliği Yöneticisi politikanın sürdürülmesinden ve politikanın gerçekleştirilmesi konusunda tavsiyelerde bulunmaktan ve yol göstermekten doğrudan sorumludur.

Tüm bölüm yöneticileri, kendi iş sahalarına giren bölümlerde politikanın gerçekleştirilmesinden ve personeline bağlılıktan doğrudan sorumludurlar.

Politikaya sıkı sıkıya sadık kalmak her personelin sorumluluğudur.