Bilgi Güvenliği Politikası

“SİBER GÜVENLİK YAZILIM GELİŞTİRME VE DANIŞMANLIK HİZMETLERİ, SİBER GÜVENLİK EĞİTİMİ HİZMET SUNUM GİBİ FAALİYETLERİNİN ELEKTRONİK BİLGİ VARLIKLARI İLE BU VARLIKLARI KORUMAK AMACIYLA KULLANDIĞI BİLGİ GÜVENLİĞİ” kapsamı ile merkezinin bulunduğu ATAŞEHİR BELEDİYESİ sınırları içinde yer alan İçerenköy, Eryılmazlar Sk. No:5 K:1 D:1, 34752 Ataşehir/İstanbul adresinde faaliyet yürüten EMA Siber Güvenlik ve Bilişim LTD.ŞTİ. insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini amacıyla,

EMA Siber Güvenlik ve Bilişim Hizmetleri LTD.ŞTİ. ve çalışanları olarak ve bilgi güvenliği konusundaki varlıklarımıza yönelik her türlü riski yönetmek amacıyla ve iş sürekliliğine aşağıdaki gibi ISO 27001 standardı uygulamaktayız. Bu kapsamı aşağıdaki gibi bilginize sunarız.

  • Üst yönetim bilgi güvenliği gereksinimleri tanımlanmış, kabul edilmiş kuralları uygulamayı taahhüt eder.
  • EMA Security çalışanları ve ilgili taraflar bilgi güvenliği şartlarına uygun çalışmakla yükümlüdür.
  • Üst yönetim, kurumsal bilgilerin gizlilik, bütünlük, erişilebilirlik kayıplarını önlemek, en aza indirgemeyi taahhüt eder.
  • Üst yönetim bilgi güvenliğinin sürekli iyileştirilmesini taahhüt eder.
  • Üst yönetim, yasa, mevzuat, sözleşme ve regülasyonlara uyum sağlayacağını taahhüt eder.
  • BGYS’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi için çalışmalarını, ilgili tarafların katkısıyla yürütür. BGYS dokümanlarının gerektiği zamanlarda güncellenmesi BGYS Yöneticisinin sorumluluğundadır. EMA Security Bilgi Güvenliği Politikası kapsamında; EMA Security Üst Yönetimi ve Bilgi İşlem Birimi olarak aşağıdaki standartları uygulayacaktır.;
  • EMA Security’nin yasal uygunluğunu ve kurumsal imajını korumak,
  • Personelin ve EMA Security dışı tarafların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
  • İş sürekliliğini ve sürdürülebilirliğini sağlamak,
  • Bilgi güvenliği ihlali durumunda yaptırımları sağlamak amacıyla, EMA Security çapında gizliliği, bütünlüğü ve erişilebilirliği tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur.
  • Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır.
  • BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.
  • EMA Security’nin mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir.
  • Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır.
  • Bilgi İşlem Müdürü ve Bilgi Güvenliği Yöneticisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur.
  • Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. İş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri BGYS Uygulanabilirlik Bildirgesinde yer alır ve belirli, dokümante edilmiş politikalar ve prosedürler ile desteklenir.
  • Tüm EMA Security çalışanlarının ve BGYS’ de tanımlanan belirli EMA Security dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları amacıyla tüm personel uygun eğitimi alacaklardır.
  • Bilgi Güvenliği Yönetim sistemi standartında tanımlanan gerekliliklerle uyumlu olarak tasarlanmış̧, sürekli iyileştirilmesi ve sistematik değerlendirme ile geliştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır.
  • EMA Srcurtity Bilgi Güvenliği Yönetim Sistemi sertifikasyonunu sürdürülebilir kılmayı taahhüt etmiştir.
0 +
Siber Güvenlik Projesi
0 +
Olay Müdahalesi
0 %
Memnuniyet ve Güvenilirlik
0 +
Ekibimiz
Copyright © 2021. All rights reserved

You cannot copy content of this page

Scroll to Top