Amaç
Bilgi Güvenliği Politikasının amacı YURBAY SERAMİK’in iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu bağlamda Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu olması hedef alınmıştır.
Kapsam
Bu politika, Yurtbay Seramik bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur. Yurtbay Seramik Genel Müdürü bu politikayı onaylamıştır. Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır. Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur. Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.
Politika
Bilgi Güvenliği Yönetim Sistemi (BGYS) politikamız aşağıdaki şekilde yayınlanmıştır.
“YURTBAY bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğinin sağlanması amacıyla risk analizi ve risk işleme esaslı olarak yürütülen Bilgi Güvenliği Yönetim Sisteminin; çalışanların katılımı ve farkındalığını en üst seviyede sağlayarak, ilgili tarafların ihtiyaç ve beklentileri ile yasal ve düzenleyici şartlara uyarak yürütmek ve sürekli iyileştirmek ve bunun için gerekli kaynakları sağlamak” olarak özetlenmiştir.
Kurumumuzda üretilen ve işlenen bilginin en üst seviyede güvenlik anlayışı içerisinde korunması için, kurumun misyon ve vizyonuna bağlı kalarak belirlenen hedefler doğrultusunda, basılı ve elektronik ortamdaki bilgilerin yasal ve düzenleyici mevzuatlar ışığında ve risk metotları kullanılarak “gizlilik, bütünlük ve erişilebilirlik” ilkelerine göre yönetilmesi amacıyla;
Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmek,
Bilgi varlıklarına yönelik riskleri tespit etmek ve bu riskleri sistematik olarak yönetmek,
Bilgi varlıkları ve Bilgi işlem olanaklarını yönetmek, bilgi güvenliği için ihtiyaçları ve riskleri belirlemek, değerlendirilmesi ve işlenmesini sağlayarak bu risklere yönelik kontrolleri geliştirmek ve uygulamak,
Tabi olduğu Ulusal, Uluslararası ve Sektörel düzenlemeler ile, yasal ve ilgili düzenleyici mevzuat gereklerini ve sözleşmelerden doğan yükümlülüklerini karşılamak, iç ve dış paydaşlarının bilgi güvenliği ihtiyaç ve beklentilerini sağlamak,
Bilgi Güvenliği Yönetim Sistemini periyodik gözden geçirerek sürekli iyileştirmek,
Bilgi Güvenliği farkındalığını artırmak için eğitimler gerçekleştirmek,
Gerçekleşebilecek bilgi güvenliği ihlal olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe ve hazırlığa sahip olmak
Kurum itibarını geliştirmek ve bilgi güvenliği zafiyetinden kaynaklanabilecek olumsuz etkilerden korumak,
Bilgi Güvenliği Yönetim Sisteminin (BGYS) kuruluş ve işleyişi hedeflerimiz ve ana politikamızdır.
YURTBAY Bilgi Güvenliği Politikasının amacı bilgi varlıklarını korumak, bilginin ve verinin gizliliğini sağlamak, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak, iş sürekliliğini sağlamak ve böylece kurumun güvenini ve itibarını sarsacak durumları bertaraf etmektir.