EYS Politikamız | TRSİBER Bilişim
top of page
Gece Mesaisi

ENTEGRE YÖNETÄ°M SÄ°STEMÄ° POLÄ°TÄ°KASI

TRSİBER BİLİŞİM ve DANIŞMANLIK ANONİM ŞİRKETİ

​

Entegre Yönetim Sistemi Politikasının amacı, TRSÄ°BER BiliÅŸim bünyesinde iÅŸ sürekliliÄŸini saÄŸlamak ve bilgi güvenliÄŸi risklerini minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

​

Temel ve destekleyici biliÅŸim ve danışmanlık faaliyetlerinin sürekliliÄŸinin saÄŸlanması sürecinde tüm iç, dış veya kasıtlı tehditlere karşı bilgi varlıklarını korumaktır. 

​

Entegre Yönetim Sistemi Politikası aÅŸağıdakileri garanti altına almaktadır.

​

  • Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliÅŸtirmek ve uygulamak.

  • EYS kapsamı ve sınırları içinde hizmet verdiÄŸimiz tüm bilgi teknolojileri sistemlerinde iÅŸlenen her türlü gizli / ticari / özel bilginin, hizmet verdiÄŸimiz kurum / kuruluÅŸun müÅŸterisinin mahremiyeti olduÄŸunu kabul ederek, bu bilginin herhangi bir yerde / kiÅŸi / kurum / kuruluÅŸta müÅŸterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / EriÅŸilebilirlik ÅŸartlarına baÄŸlı kalarak elde edilemezliÄŸi saÄŸlanacaktır.

  • EYS kapsam ve sınırları içinde kalmak koÅŸulu ile EYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleÅŸmelerden doÄŸan veya üçüncü ÅŸahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.

  • Entegre yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, eriÅŸilebilirlik etkilerini deÄŸerlendirmeye yönelik bir çerçeveyi tanımlamak. 

  • Hizmet verilen kapsam baÄŸlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek

  • Tabi olduÄŸu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaÅŸmalardan doÄŸan yükümlülüklerini karşılamaktan, iç ve dış paydaÅŸlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliÄŸi gereksinimlerini saÄŸlamak.

  • Hizmet sürekliliÄŸine yönelik bilgi güvenliÄŸi tehditlerinin etkisini azaltmak ve sürekliliÄŸe katkıda bulunmak

  • GerçekleÅŸebilecek bilgi güvenliÄŸi olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliÄŸe sahip olmak

  • Maliyet etkin bir kontrol altyapısı ile bilgi güvenliÄŸi seviyesini zaman içinde korumak ve iyileÅŸtirmek.

  • Kurumun güvenilirliÄŸini ve itibarını geliÅŸtirmek, bilgi güvenliÄŸi temelli olumsuz etkilerden korumak.

 

Bilgi GüvenliÄŸi Politikası TRSÄ°BER BiliÅŸim ile iÅŸbirliÄŸi içerisinde olan ya da çalışan herkes için anlaşılması zorunludur. 

bottom of page