BİLGİ GÜVENLİĞİ POLİTİKASI
Bu politika, Kurumumuz bilgilerinin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunması ve iş süreçlerinin sürekliliğinin sağlanması için uygulanmaktadır. Bu çerçevede bilgi güvenliği esasları aşağıda belirlenmiştir.
• Kurumumuz bilgileri, gizlilik derecesine ve Erişim Yönetimi Politikasına uygun olarak, yetkisiz erişime karşı korunur ve yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmez.
• Kurumumuz bilgilerinin doğruluğu Erişim Yönetimi Politikasına uygun olarak, yetkisiz değişikliklere karşı koruma ile sağlanır.
• Kurumumuz bilgileri, gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurulur.
• Kurumumuz kritik iş faaliyetleri, İş Sürekliliği Politikası’na uygun olarak, büyük felaketler ve işletim hatalarının etkilerinden korunur ve en az kesinti ile devam etmesi sağlanır.
• Kurumumuzun tabii olduğu mevzuat, yasa ve yönetmeliklerin şartları yerine getirilir.
• Kurumumuzun güvenilir imajı korunur.
• Paydaşlar ve üçüncü taraflarla yapılan sözleşmelere uygun hareket edilir.
• Kurumumuzu olumsuz etkileyebilecek bilgi güvenliği riskleri, Risk Değerlendirme ve İşleme Prosedürü’ne uygun olarak kabul edilebilir düzeylere indirilir.
• Tüm birimler, bilgi güvenliği ile ilgili tüm politika ve prosedürlere uygun hareket eder. Bilgi güvenliği ile ilgili tüm dokümanları Kurum intranetinden erişilebilirdir.
• Tüm personele periyodik olarak bilgi güvenliği farkındalık eğitimi verilir.
• Tüm personel, haberdar oldukları bilgi güvenliği olaylarını BİDB’ye bildirmekle yükümlüdürler. Bilgi güvenliği olayları ile ilgili açıklamalar ve bildirim yöntemleri Bilgi Güvenliği Olay Yönetim Politikası’nda açıklanmıştır.
• Üst Yönetim, BGYS’nin etkin şekilde uygulanmasını, sürdürülmesini ve sürekli iyileştirilmesini taahhüt eder ve gerekli kaynakları sağlar.
Devlet Malzeme Ofisi Bilgi İşlem Daire Başkanlığı'na ait bilgi güvenliği politikasıdır.
