"digital dünyanın yolu"
Bu doküman “Kapsam Analizi Dokümanında” belirtilen birimlerde tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS’nin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için yönetimin yönlendirilmesi ve desteğinin belirlenmesi amacı ile oluşturulmuştur.
Bu doküman “Kapsam Analizi Dokümanında” belirtilen birimlerdeki tüm bilgi varlıklarını kapsar.
Kısaltmalar ve Tanımlar Kılavuzunda belirtilmiştir.
Bilgi Güvenliği Yönetim Sistemi (BGYS) politikasının amacı, TREK Veri Hizmetleri A.Ş. ve ilgili şirketlerinin “BGYS Kapsam Dokümanında” belirtilen şirketler, lokasyonlar, varlıklar, süreçler ve personel için şirket stratejileri doğrultusunda BGYS’ye yönelik anlayışını aktarmak, BGYS amaç ve hedeflerini kayıt altına almak ve bu anlayışın uygulanması için yapılması gerekenleri aktarmaktır.
TREK Veri Hizmetleri A.Ş. yasal uyumluluklar ve BGYS kuralları çerçevesinde, gelişmiş teknoloji ile desteklenmiş, uygun erişim kontrolleri ve güvenlik önlemleri alınmaktadır. Bilgi güvenliği tehditleri göz önünde bulundurularak, bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlanarak, Bilgi Güvenliği Risk Yönetimi Sistemi uygulanmaktadır.
Temel olarak bilgi güvenliği uygulama amacımız;
§ Süreçlerin yönetilmesinde bilgi güvenliği iş standartlarının sağlanması, tüm birim ve personel tarafından içselleştirilmesi
§ İşlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkarılması
§ Yasal gerekliliklere, mevzuatlara ve sözleşmelere uyum sağlanmasıdır
Üst yönetim olarak, belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO IEC 27001 de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konulmuş ve uygulanmakta olan “Bilgi Güvenliği Yönetim Sistemine” uyacağımızı ve sistemin verimli bir şekilde çalışması için gerekli olan kaynakları tahsis edeceğimizi, etkinliğini sağlayacağımız, sürekli iyileştireceğimizi ve bunun tüm taraflarca anlaşılmasını, içselleştirilmesini sağlayacağımızı beyan ederiz.
Kapsam Analizi Dokümanı
TS ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı
