Bilgi Güvenligi Yönetim Sistemi Politikası

Bilgi Güvenligi Yönetim Sistemi Politikası dahilinde ISO 27001:2013 sertifikası ve bilgi işlem birimleri ile önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi çalışmalarını kapsar.

OKU

Bilgi Güvenliği Yönetim Sistemi Politikası

ISO 27001:2013 sertifikası İntergen Genetik ve Nadir Hastalıklar Tanı Araştırma ve Uygulama Merkezi Bilgi İşlem Birimi kapsamında kullanılan, tüm donanım ve yazılımları, tüm sunucu sistem elemanlarını ve son kullanıcı bilgisayarları ile bunlara ait destek bakım hizmetleri, siber güvenlik ve sızma testi hizmetleri dahilindeki tüm fiziksel ve elektronik bilgi varlıklarını kapsar olarak belirlenmiştir.

 

  • Bilgi güvenliği ile ilgili tüm yasal ve iş  gereksinimleri ile sözleşmeye dayalı bilgi güvenliği yükümlülüklerine  uyum sağlamak,
  • Bilgi varlıkları üzerinde tanımlı riskleri bertaraf etmek veya kabul  edilebilir  seviyeye indirebilmek için etkin ve yeterli bilgi güvenliği risk yönetimi yaklaşımı oluşturmak  ve sürekliliğini sağlamak,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak;

 

Gizlilik: önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erisilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

İş faaliyetlerinin  en az kesinti ile devam etmesini sağlamak üzere uygun iş sürekliliği planları ile sistemleri geliştirmek ve sürdürmek,

  • Sadece elektronik ortamlarda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin  güvenliği ile ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
  • Bilgi Güvenliğinde gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS ekibine rapor etmek ve BGYS ekibi tarafından soruşturulmasını sağlamak,
  • Bilgi güvenliği kontrol hedeflerini belirleyerek, düzenli denetimler ve gözden geçirmelerle BGYS' nin sürekli iyileştirilmesini sağlamak,
  • Bilgi güvenliği ihlallerini yönetmek ve tekrarlamasını önlemek için uygun önlemlerin alınmasını ve gerekli yaptırımların icra edilmesini sağlamaktır.

SİZE NASIL YARDIMCI OLABİLİRİM?