BAKİOĞLU HOLDİNG BİLGİ GÜVENLİĞİ POLİTİKASI
Bakioğlu Holding Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;
Güvenilirlik : Yetkilendirilmemiş kişiler, kuruluşlar veya başka işletim sistemlerinin bilgiye
erişilebilirliğini veya ulaşılabilirliğini engellemek
Bütünlük : Varlıkların bütünlüğünü ve doğruluğunu korumak
Ulaşılabilirlik : Yetkilendirilmiş kişi talebi ile erişimi ve kullanılabilirliği sağlamak
• İş stratejimiz, bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, zafiyetler ve fırsatları
tanımlamak, değerlendirmek ve kontrolleri uygulamak için gerekli yönetim sistemini kurmak,
geliştirmek ve sürdürülebilirliğini ve sürekli iyileştirilmesini sağlamak,
• Yasal, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda
saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak,
• Gümrük mevzuatı ile ilgili tüm yasal gerekliliklere tam uyumu sağlamak,
• Risklerin işlenmesi için çalışma esaslarını ortaya koymak, güvenlik risklerine yönelik kontrolleri
geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip
etmek,
• İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
• Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkisini azaltacak
yetkinliğe sahip olmak,
• Bilgi Güvenliği risklerini en aza indirgemek için, kullanıcıların ve çalışanların bilgi güvenliği ile ilgili
farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
• Kişisel bilgilerin korunmasını sağlamak,
• Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek,
teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
• Dış kaynaklı servis sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve gereklilikleri
yerine getirmesini sağlamak,
• Firma dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
• 3.taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği
yönetim sistemine uymalarını sağlamak,
• Holding itibarını bilgi güvenliği temelli olumsuz etkilerden korumak ve geliştirmek,
• Grup şirketlerinin bilgi güvenliği standartlarını belirlemek, düzenli aralıklarla denetlemek ve
uygunluğu sağlamak.
Sertaç Bakioğlu Rıza Bayer
İcra Eş
Download

Bilgi Güvenliği Politikası