BİLGİ GÜVENLİĞİ POLİTİKASI
Bilgi Güvenliği faaliyetleri kapsamında işletilen süreçlerin; bu süreçlerde kullanılan/üretilen/paylaşılan/saklanan bilginin ve bu bilgilerin tutulduğu bilgi varlıklarının, bilgi varlıklarının kullanılabilirliğini sağlayan destek ünitelerinin, yönetilmesi, işletilmesi, gözden geçirilmesi ve hizmetlerin iyileştirilmesini sağlamak üzere aşağıdaki konular karşılanacaktır:
• Bilgi, bilgi işlem ortamları ve bilgi varlıklarını yönetmek, güvenlik ihtiyaçlarını ve risklerini belirlemek, risklere yönelik kontrolleri geliştirmek ve uygulamak.
• Bilgi varlıklarının, değerleri, güvenlik ihtiyaçları, riskleri, risklerin gerçekleşme olasılıkları, risklerin potansiyel etkilerinin saptanması için yöntem çerçevesini tanımlamak, bu bağlamda risklerin gizlilik, bütünlük, erişilebilirlik etkilerini hesaplamak.
• Risklerin değerlendirilmesi ve işlenmesi için çalışma esaslarını ortaya koymak.
• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
• Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, yapmış olduğu anlaşmalardan doğan yükümlülüklerini karşılamak, iç ve dış paydaşlarının bilgi güvenliği beklenti ve gereksinimlerini sağlamak.
• Hizmet sürekliliğine yönelik risklerin etkisini azaltmak ve iş sürekliliğine katkıda bulunmak.
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak.
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği risk seviyesini zaman içinde korumak ve iyileştirmek.
• Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.