Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikasının amacı, SNJ Enerji ve Güç Sistemleri San. Tic. Ltd. Şti.’ nin “BGYS Kapsam Dokümanında belirtilen lokasyonlar, varlıklar, süreçler ve personel için şirket stratejileri doğrultusunda BGYS’ ye yönelik anlayışını aktarmak, BGYS amaç ve hedeflerini kayıt altına almak ve bu anlayışın uygulanması için yapılması gerekenleri aktarmaktır.
Kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygular.
Bilgi Güvenliği Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirler; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirir. Bu çerçevede bilgi güvenliği amaçlarımız;
• Süreçlerin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması,
• işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
• gereksinimlere ve sözleşmelere uyumun sağlanması.
Yönetim olarak, belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan “Bilgi Güvenliği Yönetim Sistemine” uyacağımızı ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğimizi, etkinliğini değerlendireceğimizi, sürekli iyileştireceğimizi ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağımızı taahhüt ederiz.
This site was created with the Nicepage
