ENTEGRE YÖNETÄ°M SÄ°STEMÄ° POLÄ°TÄ°KASI
TRSİBER BİLİŞİM ve DANIŞMANLIK ANONİM ŞİRKETİ
​
Entegre Yönetim Sistemi Politikasının amacı, TRSÄ°BER BiliÅŸim bünyesinde iÅŸ sürekliliÄŸini saÄŸlamak ve bilgi güvenliÄŸi risklerini minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.
​
Temel ve destekleyici biliÅŸim ve danışmanlık faaliyetlerinin sürekliliÄŸinin saÄŸlanması sürecinde tüm iç, dış veya kasıtlı tehditlere karşı bilgi varlıklarını korumaktır.
​
Entegre Yönetim Sistemi Politikası aÅŸağıdakileri garanti altına almaktadır.
​
-
Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliÅŸtirmek ve uygulamak.
-
EYS kapsamı ve sınırları içinde hizmet verdiÄŸimiz tüm bilgi teknolojileri sistemlerinde iÅŸlenen her türlü gizli / ticari / özel bilginin, hizmet verdiÄŸimiz kurum / kuruluÅŸun müÅŸterisinin mahremiyeti olduÄŸunu kabul ederek, bu bilginin herhangi bir yerde / kiÅŸi / kurum / kuruluÅŸta müÅŸterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / EriÅŸilebilirlik ÅŸartlarına baÄŸlı kalarak elde edilemezliÄŸi saÄŸlanacaktır.
-
EYS kapsam ve sınırları içinde kalmak koÅŸulu ile EYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleÅŸmelerden doÄŸan veya üçüncü ÅŸahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.
-
Entegre yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, eriÅŸilebilirlik etkilerini deÄŸerlendirmeye yönelik bir çerçeveyi tanımlamak.
-
Hizmet verilen kapsam baÄŸlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
-
Tabi olduÄŸu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaÅŸmalardan doÄŸan yükümlülüklerini karşılamaktan, iç ve dış paydaÅŸlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliÄŸi gereksinimlerini saÄŸlamak.
-
Hizmet sürekliliÄŸine yönelik bilgi güvenliÄŸi tehditlerinin etkisini azaltmak ve sürekliliÄŸe katkıda bulunmak
-
GerçekleÅŸebilecek bilgi güvenliÄŸi olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliÄŸe sahip olmak
-
Maliyet etkin bir kontrol altyapısı ile bilgi güvenliÄŸi seviyesini zaman içinde korumak ve iyileÅŸtirmek.
-
Kurumun güvenilirliÄŸini ve itibarını geliÅŸtirmek, bilgi güvenliÄŸi temelli olumsuz etkilerden korumak.
Bilgi GüvenliÄŸi Politikası TRSÄ°BER BiliÅŸim ile iÅŸbirliÄŸi içerisinde olan ya da çalışan herkes için anlaşılması zorunludur.