BİLGİ GÜVENLİĞİ POLİTİKASI

Aşağıdakileri sağlamak BOYTEKS A.Ş’ nin BGYS politikasıdır.

  • Bilgiye sadece yetki dâhilinde erişim verilerek gizliliği sağlanır.
  • Bilgi yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğü sağlanır.
  • Bilgiye gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliği sağlanır.
  • Bu politikayı destekleyen tüm politika ve prosedürler kapsam ve sınırlar dahilinde ki her birim tarafından uygulanır. Yasal tüm gereklilikler yerine getirilir.
  • Tüm çalışanlar için Bilgi Güvenliği hakkında sürekli eğitimler verilerek bilinçlendirme sağlanır.
  • Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumlar ilgililere rapor edilir. İlgililerce sürekli iyileştirme ve kontroller sağlanır.
Hedefler:
  1. Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.
  2. Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.
  3. Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.
  4. Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.
  5. Kurumun İş sürekliliğini sağlamak.
  6. TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.
  7. Tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlayarak kişisel veri güvenliğini sağlamayı hedefler.