Bilgi Güvenliği Yönetim Sistemi Politikası

  
                                                                  

TS ISO IEC 27001

Boyçelik Bilgi Güvenliği Yönetim Sistemi; üstün kaliteyi, yenilikçiliğini, karlılığını, rekabeti, yasal uygunluğu ve ticari imajını korumak amacıyla, Bilgi Teknolojileri altyapısını, bu altyapıyı kullanan tüm birimleri, üçüncü taraf olarak kurumun bilgi sistemlerine erişen kullanıcıların, tüm varlıklarının güvenliğini sağlamayı, kritik verileri ve fikri mülkiyeti siber tehditlerden korumayı, bu varlıklara ilişkin riskleri yönetmeyi, bilgi güvenliği tehditlerine karşı önlem almayı ve en az kesinti ile devam etmesini hedefleyen prensiple,

  • Bilgiye sadece yetki dahilinde erişim verilerek gizliliği sağlanır,
  • Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır,
  • Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır,
  • Bu politika, yasal tüm gereklilikler yerine getirilerek her birim tarafından uygulanır.
  • Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır.
  • Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
 

Belgeyi incelemek için tıklayınız