Amaç

Bilgi Güvenliği Politikasının amacı, İKARUS ’ da iş sürekliliğini sağlamak ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

Politika

Politika’ nın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde ,tüm iç, dış, kasıtlı veya kazara tehditlere karşı İKARUS ’nın bilgi varlıklarını^[1] korumaktır.

• İKARUS Yönetim Kurulu Başkanı Bilgi Güvenliği Politikasını onaylamıştır.
• Güvenlik Politikası aşağıdakileri garanti altına almaktadır:
  • Bilgi herhangi bir yetkisiz erişime karşı korunacaktır;
  • Bilgilerin gizliliği sağlanacaktır;
  • Bilgi bütünlüğü muhafaza edilecektir;
  • Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır;
  • Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
  • İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır^[2];
  • Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
  • Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.
• Prosedürler politikayı destekleyici şekilde hazırlanmıştır. (Virüse karşı korunma, şifreleme ve süreklilik planları, vb.)
• İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamak.
• Bilgi Güvenliği Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek ve danışmanlık sağlamakla sorumludur.
• Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerinde personel tarafından anlaşılmasından doğrudan sorumludur.
• Bilgi Güvenliği Politikası ile uyum, İKARUS ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.