DOKÜMAN NO
: AYG-S6-P62-EK192
BİLGİ GÜVENLİĞİ POLİTİKASI
Aygaz A.Ş., faaliyetleri kapsamında Bilgi Güvenliği Yönetim Sistemi (BGYS) gereğince
aşağıdaki hususları benimsemekte ve uyumlu şekilde yönetmektedir:





Bilgi güvenliği yönetim sistemi gereklilikleri ve yasal mevzuat çerçevesinde, şirket
güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde
belirlenmiş uygunluğu sağlamak, Aygaz A.Ş. iş faaliyetlerinin sürekliliğini sağlamak
amacıyla, iş süreçlerinin gerçekleştirilmesinde kullanılan tüm bilgi varlıklarının bilgi
güvenliğini sağlamayı hedeflemektedir.
Bilgi kaynak ve varlıklarının bilerek veya kazara bütünlüğünün, erişilebilirliğinin ve
gizliliğinin değiştirilmesini ve yok edilmesini önlemek için güvenli bir ortam
hazırlamayı ve bu ortamı korumayı hedefler.
BGYS’ni ISO/IEC 27001 Standardı’nı referans alarak şekillendirirken, yönetim
inisiyatifini ve paydaşlarına karşı yasal ve etik yükümlülüklerini dikkate alır. Bu
yükümlülüklerin yerine getirilebilmesi için gereken tüm güvenlik kontrollerini işletir
ve yönetir.
Aygaz A.Ş.’nin çalışanları ve paydaşlarında bilgi güvenliği bilinci oluşturarak, bilgi
güvenliği ile ilgili yükümlülüklerini aktarır.
Üçüncü taraflarla yapılan sözleşmelerde Bilgi Güvenliği uygunluğu sağlamak,
Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini
sağlamak amacıyla oluşturulmuştur.
Aygaz A.Ş. Yönetimi, Bilgi Güvenliği Politikası’nın uygulanmasını, sürekli iyileştirilmesini,
kontrolünü ve güvenlik ihlallerinde gerekli yaptırımın icra edilmesini sağlar.
Tüm Aygaz A.Ş. çalışanları, kapsam dahilindeki bilgi varlıklarının uygun şekilde
korunabilmesi için yayınlanmış politika ve prosedürlere uygun hareket etmekle ve kendileri
için tanımlanmış sorumlulukları yerine getirmekle yükümlüdür.
Gökhan Tezel
Genel Müdür
Aralık 2015
1/1
Download

Prosedür Hazırlama