Temel hizmet alanımız doğrultusunda iş sürekliliği ve bilgi varlıklarına yönelik her türlü riski etkin şekilde yönetmek, bilgileri muhafaza etmek ve bu anlamda Bilgi Güvenliği standardı, ilgili yasal ve müşteri şartları ile gerekliliklerine uygun yönetim sistemi oluşturmak, uygulamak ve sürekli iyileştirmeyi sağlamak BİLGİ GÜVENLİĞİ politikamızdır. Kuruluşumuzun iş sürekliliğini sürdürmek büyük önem arz etmektedir. Aşağıda belirtilen maddeler de bilgi güvenliği politikamız kapsamındadır.
1. Tüm bilgi varlıkları ve diğer varlıklar tanımlanmış olmalıdır. Tanımlanmamış bir varlık söz konusu ise hemen BGYS Temsilcisine haber verilmelidir.
2. Kullanılan veya üretilen tüm bilgiler bilgi sınıflandırma kriterlerine göre sınıflandırılmış olmalıdır. Sınıflandırılmamış bir bilgi söz konusu ise hemen BGYS Temsilcisine haber verilmelidir.
3. Üretilen ve/veya kullanılan bilgilerin gizliliği, bilgi sınıflandırma kriterleri göz önünde bulundurularak her durumda güvence altına alınmalıdır
4. Bilgi güvenliğini sürdürülebilir hale getirmek amacıyla tüm varlıkları kapsayacak şekilde BG Risk Yönetim Sistemi uygulanmalı ve devamında alınan kararlar (risk izleme, risk azaltma, risk transfer, risk kaçınma, risk kabul) kesin bir şekilde uygulanmalıdır.
5. Altyapı, organizasyon veya süreçlerde yaşanan ve Bilgi Güvenliği risklerini etkileyen her türlü değişiklikler izlenmeli ve gerekli risk gözden geçirme faaliyetleri yapılmalıdır.
6. Bilgilere erişim ve erişilen bilgilerle ile yapılabilecek faaliyetler erişim yönetimi başlığı altındaki dokümanlarda tariflenmiştir. Tüm çalışanların burada belirtilen prensiplere uygun olarak çalışması zorunludur.
7. Kritik iş süreçlerini büyük felaketlerin ve işletim hatalarının etkilerinden korumak amacıyla iş sürekliliği yönetimi uygulanacaktır. Personelin bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır.
8. Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilmelidir. ihlallere sebep olan uygunsuzluklar tespit edilmeli ve gerekli düzetme ve düzeltici faaliyetler uygulanmalıdır.
9. Çalışma alanlarında, “Temiz Ekran/Temiz Masa Politikası” na uygun olarak, tasnif dışı özellikteki bilgiler dışında bilgilerin, başkalarınca görülmesine imkan verilmeyecek şekilde önlemler alınmalıdır.
10. Burda Bebek çalışanları kullandıkları tüm bilgi sistemlerinde şifreleme ile ilgili kurallara uygun hareket etmelidir.
11. Ağ ve internet sistemleri Ağ ve Internet sistemleri kullanım dokümanlarına uygun şekilde kullanılmalıdır.
12. Üçüncü taraflarla(yüklenici, tedarikçi, müşteri, vb.) çalışılırken ilgili kurallar çerçevesinde bilgi güvenliğine özen gösterilmelidir. .
13. Burda Bebek çalışanları bütün faaliyetlerde, “bilmesi gereken” prensibine göre bilgilendirilecektir.
14. Bilgi işleme varlıkları bilgi güvenliğini en üst seviyede sağlayacak şekilde kullanılmalı ve uygunsuzluk durumunda ilgililer ile temasa geçilmelidir.
15. Tüm BGYS Standart’ın gerekliliklerine uygun olarak oluşturulur, sürdürülür, izlenir ve gerektiğinde tedbirler alınır.