Bilgi Güvenliği Politikası
BİLGİ GÜVENLİĞİ POLİTİKAMIZ
TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemin ana
teması; PAPİLON SAVUNMA A.Ş içerisinde bilgi güvenliği yönetiminin sağlandığını
göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç
performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla
olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda BGYS Politikamızın amacı
- İçeriden
veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü
tehdide karşı PAPİLON SAVUNMA A.Ş’ nin bilgi varlıklarını korumak, iş
proseslerinin gerektirdiği şekilde bilgiye erişebilirliği sağlamak, yasal
mevzuat şartlarını karşılamak,
- Yürütülen
tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin
sürekliliğini sağlamak.
GİZLİLİK
Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi
BÜTÜNLÜK
Bilginin doğruluk ve bütünlüğünün sağlandığının
gösterilmesi,
ERİŞİLEBİLİRLİK
Yetkisi olanların gerektiği hallerde bilgiye
ulaşılabilirliğinin gösterilmesi,
- Sadece
elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve
benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek.
- Bilgi
Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi
sağlamak.
- Bilgi
Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS
Ekibine rapor edilmesi ve BGYS Yöneticisi tarafından soruşturulmasını
sağlamak.
- İş
süreklilik planlarını hazırlamak, sürdürmek ve test etmek.
- Bilgi
Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut
riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını
gözden geçirmek ve takibini yapmak.
- Sözleşmelerden
doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
- Bilgiye
erişebilirlik ve bilgi sistemleri için işin gereklerini eksiksiz
karşılamaktır.