Bilgi Güvenliği Yönetim Sistemi Belgeleri

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 

1.Tanım

BGYS politikamızda Bilgi Güvenliği TRANSALKIM’ın bilgi varlıklarının aşağıdaki özelliklerinin korunması olarak tanımlanır:


Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,

Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,

Kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.


2.Kapsam

TRANSALKIM, İhracat ve İthalat yüklemeleri, Lojistik, Gümrük ve Antrepo hizmetleri üretim alanlarının ilgili tüm unsurları ile ofis faaliyetlerinde kullanılan tüm donanım, yazılım ve personeli ile, TRANSALKIM Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.


3.Hedef

TRANSALKIM yönetimi:

• Kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak,

• Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak,

• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak

Amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.


4.Çerçeve

TRANSALKIM risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Ekibi sorumludur.


5.İlkeler

Kurum bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:

  • Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı,
  • Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,
  • Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,
  • Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimi’ne bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.
  • Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez.
  • Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz.

6.Sorumluluklar 

TRANSALKIM tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür. Birimlerin güvenlik sorumlularından oluşan Bilgi Güvenliği Ekibi, BGYS altyapısını desteklemek ve işleyişini devam ettirmekle sorumludur.


7.Yaptırımlar

Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir:

• Uyarma,

• Kınama,

• Para cezası,

• Sözleşme feshi.


8.Atıflar

İş Sürekliliği, Veri Yedekleme, Fiziksel Çevre Güvenliği Prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır.


9.Destek Politikalar

Erişim Denetim Politikası 

Temiz Masa ve Temiz Ekran Politikası 

E-mail Politikası 

Taşınabilir Cihazlar Kullanım Politikası

Bilgi Güvenliği İhlal Olayı Politikası


10.Gözden Geçirme

Bu politika, Bilgi Güvenliği Ekibi tarafından periyodik olarak yılda bir gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika üst yönetim tarafından onaylanır. Onaylanan politika TRANSALKIM web sayfasında yayınlanır.


11.Onay 

TRANSALKIM yönetimi olarak, “Bilgi Güvenliği Yönetim Sistemi Politikası”nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.