Bilgi Güvenliği

Günümüzde bilgi güvenliği, şirketlerin itibar yönetimi açısından önemli bir husustur. Sadece çalışanlarımız ile değil müşterilerimiz, iş ortaklarımız ve hissedarlarımız ile birlikte tanımlanan kurumumuzda bilgi güvenliğine yönelik güvenli ortamın yaratılması stratejik bir önem taşımaktadır. Tüm bunların da teknolojik çözümlerle birlikte sağlam bir bilgi güvenliği yönetim sisteminin kurulması ile mümkün olacağı bilinciyle www.yargibilirkisi.com firmasının bilgi güvenliği ile ilgili risk yönetimi ve risk işleme planlarını, görev ve sorumluluklarını, iş devamlılığı planlarını, acil durum olay yönetimi prosedürlerinin hazırlanmasını ve uygulamada bunların kayıtlarının tutulmasını içeren ve diğer yönetim sistemleri ile bütünleşik çalışacak bir bilgi güvenliği politikası benimsemiş ve personelimizi bilgi güvenliği ve tehditleri hakkında bilinçlendirmiş bulunmaktayız. Bununla birlikte, ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı’nın tüm koşullarını yerine getirerek bu standardın 2013 versiyonunu Türkiye’de karşılayan ilk kurum olarak uluslararası geçerliliği olan bu belgeyi 2014 yılında almış bulunmaktayız.

www.yargibilirkisi.com Bilgi Güvenliği Politikası Taahhüdü

www.yargibilirkisi.com firmasının Üst Yönetimi, Bilgi Güvenliği Yönetim Sistemi’nin uygulanması ve sürdürülmesi süreçlerindeki genel stratejiler olarak aşağıdakileri kabul ve taahhüt eder;

  • Bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek.
  • Bilgi güvenliği ihlal olayı yaşanma olasılığını düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek.
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirmek.
  • Yasal, düzenleyici ya da sözleşmeye bağlı yükümlülüklere uyumlu hale gelmek.
  • Kalite, iş güvenliği ve sağlığı, çevre, müşteri memnuniyeti gibi diğer yönetim sistemleri ile bütünleşik çalışarak, kurumsal hedeflerin sağlanmasına katkıda bulunmak.

En az her yıl yapılan risk değerlendirme ve işleme çalışmaları sonucu yayınlanan “Bilgi Güvenliği Hedefleri” dokümanı ile yürürlükte olan güncel hedeflerin, aksiyonların ve performans göstergelerinin yönetilmesi ve duyurulması sağlanır.

www.yargibilirkisi.com firmasının, risk değerlendirmesi sonucunda oluşturduğu, genel stratejileri ile uyumlu olacak şekilde belirlenen ve sürekli iyileştirme sağlamak amacıyla en az her yıl gözden geçirdiği “Bilgi Güvenliği Hedefleri”ni, “Bilgi Güvenliği Politikası” olarak kabul ve taahhüt eder.

Bilgi Güvenliği ile ilgili amaçlar ve hedefler çerçevesinde projelerin yürütülmesinden, Bilgi Güvenliği’nden, sorumlu kişilerin belirlenmesinden, Bilgi Güvenliği Politikası’nın etkin bir şekilde yürütülmesinden Üst Yönetim sorumludur. Bilgi Güvenliği Komitesi, sistemin koordinasyonunun sağlanmasından, sistemin uygulanmasından ve denetim faaliyetlerinden sorumludur.

www.yargibilirkisi.com firmasının, Bilgi Güvenliği Politikası’nın yanı sıra Çevre Politikası, İş Sağlığı ve Güvenliği Politikası, Kalite Politikası, Ergonomi Politikası, www.yargibilirkisi.com firmasının Yönetim Politikası ve www.yargibilirkisi.com firmasının Şirket Prensibi doğrultusunda hareket edeceğini taahhüt etmektedir.