BİLGİ GÜVENLİĞİ POLİTİKAMIZ (BGYS POLİTİKASI)
Amaç
Bilgi Güvenliği Politikasının amacı, İKARUS ’ da iş sürekliliğini sağlamak ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.
Politika
Politika’ nın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde ,tüm iç, dış, kasıtlı veya kazara tehditlere karşı İKARUS ’nın bilgi varlıklarını korumaktır.
- İKARUS Yönetim Kurulu Başkanı Bilgi Güvenliği Politikasını onaylamıştır.
- Güvenlik Politikası aşağıdakileri garanti altına almaktadır:
- Bilgi herhangi bir yetkisiz erişime karşı korunacaktır;
- Bilgilerin gizliliği sağlanacaktır;
- Bilgi bütünlüğü muhafaza edilecektir;
- Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır;
- Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
- İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır;
- Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
- Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.
- Küresel iklim değişikliği ile mücadele etmek
- Prosedürler politikayı destekleyici şekilde hazırlanmıştır. (Virüse karşı korunma, şifreleme ve süreklilik planları, vb.)
- İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamak.
- Bilgi Güvenliği Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek ve danışmanlık sağlamakla sorumludur.
- Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerinde personel tarafından anlaşılmasından doğrudan sorumludur.
- Bilgi Güvenliği Politikası ile uyum, İKARUS ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.
Diğer Açıklamalar
İKARUS HUKUK YAZILIMLARI VE HİZMETLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ bilgi güvenliği önlemlerini etkin bir şekilde yürütmektedir. İKARUS HUKUK YAZILIMLARI yönetimi olarak;
Şirketimizin ve paydaşlarımızın bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
Şirketimizin ve paydaşlarımızın bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
Kurumun güvenilirliğini ve marka imajını korumayı,
Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt ederiz.
Bilgi farklı formatlarda var olabilir; herhangi bir manyetik ortam (DVD, bellek çubuğu,vb.), basılı ya da yazılı kağıt, faks, sözlü konuşmalar (tele konferans, video konferans,vb.)
Bu plan gerektiğinde kullanıcıların bilgileri ve temel hizmetlere erişim sağlar.
*** Politika, Bilgi Güvenliği Yöneticisi tarafından yıllık olarak gözden geçirilmektedir.***