top of page
Gece Mesaisi

ENTEGRE YÖNETİM SİSTEMİ POLİTİKASI

TRSİBER BİLİŞİM ve DANIŞMANLIK ANONİM ŞİRKETİ

Entegre Yönetim Sistemi Politikasının amacı, TRSİBER Bilişim bünyesinde iş sürekliliğini sağlamak ve bilgi güvenliği risklerini minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

Temel ve destekleyici bilişim ve danışmanlık faaliyetlerinin sürekliliğinin sağlanması sürecinde tüm iç, dış veya kasıtlı tehditlere karşı bilgi varlıklarını korumaktır. 

Entegre Yönetim Sistemi Politikası aşağıdakileri garanti altına almaktadır.

  • Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak.

  • EYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Erişilebilirlik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır.

  • EYS kapsam ve sınırları içinde kalmak koşulu ile EYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.

  • Entegre yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak. 

  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek

  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.

  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak

  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak

  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.

  • Kurumun güvenilirliğini ve itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.

 

Bilgi Güvenliği Politikası TRSİBER Bilişim ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunludur. 

bottom of page