Bilgi Güvenliği Politikamız
Bu politikanın amacı firmamızda yürütülen BGYS kapsamında bilgi güvenliğini sağlamak için uygulanacak temel politikaları ortaya koymak, bilgi güvenliği hedeflerinin yönetimi ve bilgi güvenliğinin sürekli iyileştirilmesi için genel bir çerçeve oluşturmak ve üst yönetimin bilgi güvenliğindeki liderlik rolü ve sisteme bağlılığını açık olarak ifade etmektir.
Firmamızın politikaları, Bilgi Güvenliği Politikaları Prosedürüne uygun olarak hazırlanır. Firmamızda TS EN ISO 27001 Bilgi Güvenliği kapsamında aşağıdaki Bilgi Güvenliği Politikaları Prosedürüne uygun olarak oluşturmuştur.
Firmamız sahip olduğu tüm fiziksel ve elektronik bilgi varlıklarının gizliliğinin ve bütünlüğünün korumasını taahhüt etmektedir. Arı Aydem, bilgi güvenliği gereksinimlerini sağlamak için değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamını sağlayacaktır. Ayrıca bilgi güvenliğinin sağlanması amacıyla gerekli olan alt yapısını oluşturmak ve sürekliliğini sağlamak için finansmanı, yeterli donanımı ve altyapıyı bulunduracaktır.
Bilgi güvenliği sistemi faaliyetlerimiz, acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi gibi konulardan oluşmaktadır.
Risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır. Yapılan risk değerlendirmeleri sonucunda sistemde tespit edilen açıklar ve tehditler bertaraf edilerek müşterilerimizin, idari personellerimizin, bilgilerinin bilgi güvenliği politikamız gereği korunması sağlanacaktır.
Firmamızın politikaları, Bilgi Güvenliği Politikaları Prosedürüne uygun olarak hazırlanır. Firmamızda TS EN ISO 27001 Bilgi Güvenliği kapsamında aşağıdaki Bilgi Güvenliği Politikaları Prosedürüne uygun olarak oluşturmuştur.
Firmamız sahip olduğu tüm fiziksel ve elektronik bilgi varlıklarının gizliliğinin ve bütünlüğünün korumasını taahhüt etmektedir. Arı Aydem, bilgi güvenliği gereksinimlerini sağlamak için değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamını sağlayacaktır. Ayrıca bilgi güvenliğinin sağlanması amacıyla gerekli olan alt yapısını oluşturmak ve sürekliliğini sağlamak için finansmanı, yeterli donanımı ve altyapıyı bulunduracaktır.
Bilgi güvenliği sistemi faaliyetlerimiz, acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi gibi konulardan oluşmaktadır.
Risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır. Yapılan risk değerlendirmeleri sonucunda sistemde tespit edilen açıklar ve tehditler bertaraf edilerek müşterilerimizin, idari personellerimizin, bilgilerinin bilgi güvenliği politikamız gereği korunması sağlanacaktır.