Bilgi Güvenliği Politikası | Echopos

ECHOPOS, bilgi varlıklarını, içeriden veya dışarıdan gelebilecek, kasıtlı veya kasıtsız tüm tehditlere karşı korumayı, iş sürekliliğini sağlamayı, güvenlikle ilgili meydana gelen veya gelebilecek ihlallerin tesirlerinin önlemeyi ve iş kayıplarını mümkün olan en düşük seviyeye indirmeyi hedefler. Bu kapsamda, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri alır ve ISO 27001:2013 standardında denetlenerek sürekliliği sağlar.

Bilgi Güvenliği Politikası:

  1. Basılı veya elektronik ortamda depolanan ve işlenen tüm bilgiler ile bilgi sistemleri varlıklarının kullanımı dikkate alınır.
  2. Müşteri beklentileri, iç ve dış faktörler, yasa ve sözleşmelerden kaynaklanan bilgi güvenliği hususları göz önünde bulundurulur.
  3. Bilgi güvenliğinde ISO 27001:2013 standardına uygun risk yönetimi yaklaşımı uygulanır. Bu amaçla, bilgi güvenliği riskleri tespit edilir, risk sahipleri atanır, değerlendirilir ve yönetilir.
  4. Bilgi güvenliği olayları, ihlal ve zayıflıkları kayıt altına alınarak bu konuda kurum içi hafıza oluşturulur. Tespit edilen ihlal ve zayıflıklarla ilgili gerekli tedbirler alınıp yaptırımlar uygulanır.
  5. Proje yönetimi faaliyetlerinin her aşamasında bilgi güvenliği göz önünde bulundurulur.
  6. Kritik bilgi teknolojileri hizmetleri ve sistemleri belirlenerek bu hizmetlerin ve sistemlerin kesintisiz hizmet verebilmesi amacıyla gerekli önlemler alınır.
  7. Gerekli durumlarda ilgili çalışan ve dış taraflarla kurumun gizlilik ihtiyaçlarını güvence altına almayı amaçlayan gizlilik anlaşmaları yapılır.
  8. Dış taraflarla yapılacak ortak çalışmalarda güvenlik gereksinimleri analiz edilerek güvenlik şart ve kontrolleri şartname ve sözleşmelerde ifade edilir.
  9. Çalışan işe alım, görev değişikliği ve işten ayrılma süreçlerinde uygulanacak bilgi güvenliği kontrolleri belirlenir ve uygulanır.
  10. Güvenli alanlarda içinde saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygulanır.
  11. Kuruma ait bilgi varlıkları için kurum içinde ve dışında maruz kalabilecekleri fiziksel tehditlere karşı gerekli kontrol ve politikalar geliştirilir ve uygulanır.