Bilgi Güvenliği Politikası
- Bilgi güvenliğini, iş sürekliliğini destekleme temelinde güçlendirmek.
- Bilgi güvenliği bilincini geliştirmeye yönelik eğitimler gerçekleştirmek.
- Bilgi güvenliği yönetimini risk yönetimine dayandırmak. Güvenlik, verimlilik ve maliyet arasında iyi bir denge sağlamak ve kilit alanlarda risk önlemeye dayalı hiyerarşik ve etkin bir yönetim oluşturmak.
- Güvenlik sistemini, endüstrideki uygulamalara atıfta bulunarak ve yerel ülkelerin yasaları, yönetmelikleri ve kültür farklılıklarını dikkate alınarak kurmak. Bilgi güvenliği düzenlemelerinden herhangi biri yerel yasa ile çelişiyorsa, yerel yasanın geçerli olduğunu kabul etmek.
- Bilgi güvenliği çalışmalarını üst düzey yöneticilerin liderliği ile başlatarak tüm çalışanların ve atanmış ilgili personellerin katılımıyla yönetmek.
- Gizli bilgiye, “iş uygunluğu / uygun yetkilendirme” ve “onay / kontrol altındaki” ilkeler gözetilerek ulaşmak.
- Üçüncü tarafların fikri mülkiyetinden kaynaklanan başarılara saygı göstermek. Dış kaynaklı belgeleri ilgili yönetmeliklere göre uygun şekilde korumak ve yönetmek.
