Gesnet BİLGİ GÜVENLİĞİ POLİTİKASI
- Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz.
- Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz.
- Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz.
- Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz.
- Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz.
- Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz.
- Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız.
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız.
- Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz.
- Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız.
- Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız.
