POLİTİKALARIMIZ
TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde, Devnak’ın bilgi güvenliğini sağlamayı, risk yönetimini güvence altına almayı, süreç performansını ölçmeyi ve üçüncü taraflarla olan ilişkileri düzenlemeyi amaçlıyoruz.
BGYS Politikamızın Amaçları:
İçeriden veya dışarıdan, bilerek ya da bilmeyerek oluşabilecek her türlü tehdide karşı Devnak’ın bilgi varlıklarını korumak. İş süreçlerine uygun olarak bilginin erişilebilirliğini sağlamak ve yasal mevzuatlara uyum göstermek.
- Bilgi Güvenliği Yönetim Sisteminin üç temel unsurunu her koşulda sürdürmek.
- Gizlilik: Kritik bilgilere yetkisiz erişimin engellenmesi.
- Bütünlük: Bilginin doğruluğunu ve bütünlüğünü güvence altına almak.
- Erişebilirlik: Yetkili kişilerin ihtiyaç duyduğunda bilgiye ulaşabilmesini sağlamak.
- Elektronik verilerle sınırlı kalmayıp, yazılı, basılı ve sözlü tüm bilgi varlıklarının güvenliğini sağlamak.
- Tüm personeli bilgi güvenliği konusunda bilinçlendirmek ve gerekli eğitimleri vermek.
- Bilgi güvenliği ile ilgili tüm şüpheli durumları veya açıkları BGYS ekibine rapor etmek ve BGYS yöneticisi tarafından soruşturulmasını sağlamak.
- İş süreklilik planlarını hazırlamak, güncel tutmak ve düzenli olarak test etmek.
- Düzenli değerlendirmeler yaparak mevcut riskleri belirlemek, aksiyon planlarını gözden geçirmek ve takip etmek.
- Sözleşmelerden doğabilecek anlaşmazlıkları ve çıkar çatışmalarını önlemek.
- Bilgiye erişim ve bilgi sistemleri için iş gereksinimlerini eksiksiz karşılamak.