1. Home
  2. Docs
  3. EticSoft Politika ve Pros...
  4. Yönetim Politikaları
  5. EticSoft Bilgi Güvenliği Politikası

EticSoft Bilgi Güvenliği Politikası

Gerekçe: EticSoft, çalışanlarının, iş ortaklarının ve müşterilerinin oluşturduğu bilgi varlıklarına sahiptir. Bu varlıklara yönelik kasıtlı veya kasıtsız her türlü tehditlerin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin tanımlanması, varlıkların gizliliğinin, erişilebilirliğinin ve yapısının korunması ile ilgili süreçlerinin belirlenmesi ve yönetilebilmesi gerekmektedir.

Amaç: Genel Bilgi Güvenliği Politikası ile EticSoft’un bilgi varlıklarına yönelik tehditleri belirleme, önlem olma ve uygulama süreçleri ile tüm bu sürecin iş sürekliğinin kazanılmasındaki ilkeleri belirlemeyi amaçlar.

Kapsam: Genel Bilgi Güvenliği Politikası, bilgi güvenliği ile ilgili tüm süreçlerin üst referansı olmakla birlikte, gerekli görüldüğünde herhangi bir ürün, hizmet, müşteri gurubu, lokasyon veya proje için özel olarak bir özel bilgi güvenliği politikası oluşturulabilir.

Yürürlük ve Yönetim: Bilgi güvenliği politikasını güncellemesi ve periyodik olarak kontrol etmesi için üç EticSoft Bilgi Güvenliği Kurulu oluşturulur ve yılda iki defadan az olmamak şartı ile toplanır. Toplantı tutanak ile kaydedilir. EticSoft Bilgi Güvenliği Kurulu politika maddelerini ve ilişkili yönetmelikleri teker teker değerlendirerek icra etmekle sorumludur.

İlgili DokumantasyonVersiyonYürürlük
EticSoft Genel Bilgi Güvenliği Prosedürleri2.001/2021

Hedef ve İlkeler

  1. Bilgi varlıklarının tanımlanması, bu varlıkların gizlilik ve risk derecelerinin sınıflandırılması, bilgi varlıklarının ilişkilerinin, bütünlüğünün ve erişilebilirliğinin belirlenmesi,
  2. Bilgi güvenliğinin yönetimi amacıyla bir sistem oluşturulması,
  3. Bilgi Güvenliği Politikası ile ilişkili yönetmeliklerin (prosedür) oluşturulması,
  4. Felaket kurtarma senaryolarının ve sistemlerinin hazırlanması,
  5. Şirket çalışanlarının bilgi varlıklarına erişim yetkilerinin görevleri ile ilişkisinin değerlendirilmesi ve bu erişimlerin sırasıyla kaldırılması, kısıtlanması ve izlenmesi seçeneklerinin değerlendirilmesi,
  6. Müşterilerin kendi bilgilerini yönetmek için ihtiyaç duyacağı erişim prosedürlerinin belirlenmesi,
  7. Bilgi varlıklarının kaydedilmesindeki ihtiyaç analizlerinin yapılması, gerekli olmayan bilgi kümelerinin sırasıyla kaldırılması, azaltılması, anonimize edilmesi veya kimliksizleştirilmesi seçeneklerinin değerlendirilmesi,
  8. EticSoft’un ofislerindeki fiziksel çevre, bağlı olduğu ağlar, bu ağlara erişim sağlayan cihazlar, personellerin kullandığı kurumsal ve kişisel cihazlar, bu cihazların erişebileceği bilgi varlıklarının belirlenmesi ve gereklilik analizi sonrası erişimlerin sırasıyla kaldırılması, azaltılması ve izlenmesi seçeneklerinin değerlendirilmesi,
  9. Bilgi güvenliği farkındalığını artırmak amacıyla duyuru, eğitim ve toplantı etkinlikleri gerçekleştirilmesi,
  10. Bilgi güvenliği ile ilgili rapor, endüstriyel standart ve bilimsel yayınlardaki gelişmelerin takip edilmesi,
  11. Tüm proje, ürün ve servisler için ayrı ayrı olmak üzere Bilgi Güvenliği Raporu hazırlanması ve bu raporun EticSoft Bilgi Güvenliği Kuruluna sunulması,
  12. Ürün ve servisleri kullanacak iş ortakları, şirket çalışanları ve müşterilerin kullandıkları sistemlerden kaynaklanabilecek güvenlik, gizlilik ve bütünlük risklerinin tespiti,

Şeklindedir.