Bilgi Güvenliği Kapsamında Temel Hedeflerimiz;
Çalışanların bilgi güvenliği farkındalığını artırmak ve teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini
-
- -Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını
- -Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesini
- -Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliğini,bütünlüğünü sağlamayı
Metal Sektörü içerisinde bilgi güvenliği açısından örnek bir kuruluş olmak için özveri ile çalışmayı taahhüt ederiz.
Şahinay Makine
Otomotiv San. Tic. Ltd Şti.
ŞAHİNAY MAKİNA BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
1.AMAÇ :
BGYS (Bilgi Güvenliği Yönetim Sistem) Politikamız firmamız bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır: Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması, Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, Kullanılabilirlik/Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.
2.KAPSAM :
Bu politika, bilgi işlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
Bu kapsamda, çalışanların Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanabilmesi için ilgili tüm dokümanları benimsemesi ve bu dokümanlara uygun hareket etmesi gerekmektedir.
3.POLİTİKA :
Şahinay Makine, olarak: firmamızın güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, firmamızın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.
Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Yönetim Temsilcisi sorumludur.
Şahinay Makine olarak, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.
Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
-
- -Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizliliğini sağlamalı,
- -kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
- -risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
- -bilgi güvenliği ihlal olaylarını raporlamalı ve gerekli birimlere bildirmeli,
bu ihlalleri engelleyecek önlemleri almalıdır.
-
- -Firma içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez.
- -Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.
Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, ŞA-ETİK ve talimatlarına uymakla yükümlüdür.
4.SORUMLULAR :
BGYS ’nin başarılı bir şekilde uygulanmasından tüm çalışanlar sorumludur. Bilgi sistemlerini kullanarak veya doğrudan kurumsal bilgiye erişen tüm personeller, misafir kullanıcılar, hizmet alınan firmalar, gizlilik sözleşmesinde yer alan sorumlulukları kabul eder ve imzalar.
Şahinay Makine; Bilgi Güvenliği Politikasının gözden geçirilmesinden, bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirlerin alınmasından sorumludur.
Bu politika yılda bir kez önemli güvenlik arızaları, yeni savunmasızlıklar, örgütsel veya teknik altyapı değişiklikleri ile ilgili kontroller baz alınarak Yönetimin Gözden Geçirme Toplantısında gözden geçirilir ve gerekli güncellemeler yapılır.
Şahinay Makine, çalışanlarına yönelik BGYS hakkında farkındalık oluşturacak eğitim faaliyetlerinde bulunur.
5.YAPTIRIM / CEZA :
Firmamız bünyesinde kurulmuş bulunan Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve talimatlarına uyulmaması halinde, Disiplin Prosedürü gereğince yaptırımlardan bir ya da birden fazla maddesi uygulanabilir.
Bilgi Güvenliği Yönetim Sisteminde tanımlanmış olan tüm dokümanlar bu politikayı destekler.