BİLGİ GÜVENLİĞİ POLİTİKASI
Doküman No PT-001 |
Rev. No 00 |
Rev. Tarihi 25.10.2021 |
1. Amaç
Bu politika, NART SİGORTA kapsamı içinde yer alan tüm bilgi işleme olanakları ile onları destekleyen bilgi varlıklarının güvenliğinin sağlanması, Bilgi Güvenliği Yönetim Sisteminin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için yönetimin yönlendirmesi ve desteğinin belirlenmesi amacı ile oluşturulmuştur.
2. Kapsam
Bu politika kapsama dahil olan NART SİGORTA birimlerindeki tüm personeli, bilgi varlıklarını, bilgi işleme olanaklarını ve ilgili üçüncü tarafları kapsamaktadır.
3. Sorumluluk
Dokümanın Hazırlanması BGYS Yöneticisi
Dokümanın Onaylanması Üst Yönetim
Dokümanın Revizyonu BGYS Yöneticisi
Dokümanın Uygulanması Tüm Çalışanlar
Dokümanın Yayından Kaldırılması Üst Yönetim
4. Bilgi ve Bilgi Güvenliği
Bilgi, diğer önemli Kuruluş varlıkları gibi, kuruluş için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği sürekliliğini sağlamak, kayıpları en aza indirmek için bilgiyi tehlike ve tehdit alanlarından korur.
Bilgi güvenliği, kuruluşa ait bilginin aşağıdaki niteliklerinin korunması olarak tanımlanır:
Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere ve varlıklara erişilebilir olduğunu garanti etmek.
Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek.
Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.
Bilgi Güvenliği Politikası, yukarıda belirtilmiş olan bilgi ve bilgi işleme olanaklarının korunmasına yönelik gereksinimleri sağlayabilmek için oluşturulmuş, en üst seviyedeki kurum prensiplerinin belirtildiği dokümandır.
Bilgi Güvenliği Politikası ve bilgi güvenliği kapsamında hazırlanan her türlü doküman kapsam dâhilinde yer alan tüm personelin ve ilgili tarafların uyması gereken esasları içermektedir.
5. Bilgi Güvenliği Politikası
NART SİGORTA; vermiş olduğu hizmetlerde, tanımlı faaliyet alanlarında kullandığı bilgilerin / bilgi işleme olanaklarının güvenliğini garanti altına almak, bilgi varlıklarına yönelik kasıtlı veya kasıtsız her türlü tehdidi tanımlayarak riskleri yönetmek, bilgi teknolojileri açısından iş sürekliliğini, kesintisiz hizmeti sağlamak amacıyla; kapsam dahilindeki,
- Kurumsal bilişim sistemlerinin fiziksel ve çevresel güvenliğini sağlamayı,
- Kişisel verilerin gizliliğini, bütünlüğünü, erişilebilirliğini yetkiler dahilinde sürekliliğini korumayı,
- Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde güvenlik sağlamayı,
- Bilgi güvenliği yönetim sistemi gereklerini yerine getirecek şekilde kaynakların tahsisini, kurulmasını, işletilmesini, gözden geçirilmesini ve sürekli iyileştirilmesini,
- Ana faaliyetlerin ve süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan dokümantasyona uygun şekilde yürütülmesini sağlamayı,
- Bilgi ve bilgi işleme olanaklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitim / programların planlanmasını ve gerçekleştirilmesini,
- Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler / özel ilgi grupları ile iletişimleri artırmayı taahhüt eder.
6. Bilgi Güvenliği Amaç / Hedefler için Çerçeve
Bilgi Güvenliği Yönetim Sistemi amaçları, aşağıdaki kaynakları da kullanacak şekilde belirlenmiştir:
Yönetim Amaçları:
- Üst Yönetim kararlarının yerine getirilmesi. %100.
- Risk İşleme Planına uyum. %100
- Uygunsuzluk kayıtlarının zamanında kapatılması. %100
- İyileştirme gereksinimlerinin bütçe kaynaklarını karşılama. %75
- İç ve dış tetkiklerin zamanında yapılması. %100.
- Yönetimin gözden geçirme toplantılarının zamanında yapılması. %100
Uyum Amaçları
- Yasal / mevzuat gereksinimlerinin karşılanması. %100
- Sözleşme gereksinimlerinin karşılanması. %100
- Tedarikçi denetimlerinin zamanında yapılması. %80
Operasyonel amaçlar
- Bilgi Güvenliği, İş Sürekliliği ve acil durum tatbikatlarının yapılması. %100
- Envanterin güncelliği. Varlığın envantere 10 gün içinde işlenmesi. %75
- Yedekleme ve geri dönüş planına uyum. %100.
- Kapasite hedeflerine uyum. %100
- Topraklama ölçümlerinin zamanında yaptırılması. %100
- Paratoner bakımlarının zamanında yaptırılması. %100
- Ekipman bakımları zamanında yaptırılması. %100
- Sızma / teknik açıklık testlerinin zamanında yaptırılması %100
- Sızma / teknik açıklık testleri bulgularının kapatılması %80
|
İlgili dokümanlar |
|
|
|
|
Hazırlayan : MURAT AYDIN
|
Onaylayan : DENISE NART UNAL
|