TS EN ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS), personel, altyapı, yazılım, donanım, müşteri verileri, kurumsal bilgiler, üçüncü taraf verileri ve mali kaynaklar dahil olmak üzere bilgi güvenliği yönetimini sistematik bir yaklaşımla ele almaktadır.

Politika Hedefleri

Bilgi Güvenliği Yönetim Sistemi Politikası aşağıdaki hedefleri amaçlamaktadır:

Bilgi varlıklarını korumak, iş süreçleri ile uyumlu erişilebilirliği sağlamak, yasal gereklilikleri karşılamak ve sürekli iyileştirme hedeflemek

Tüm faaliyetlerde üç temel unsurun sürekliliğini sağlamak:

Gizlilik (Confidentiality)

Önem taşıyan bilgilere yetkisiz kişi veya kişilerin erişimlerinin önlenmesi.

Bütünlük (Integrity)

Bilginin doğruluğunun ve eksiksizliğinin sağlanması.

Erişilebilirlik (Availability)

Yetkili kişilerin ihtiyaç duyduğunda bilgiye erişebilmesinin sağlanması.

Uygulama İlkeleri

Elektronik, yazılı, basılı ve sözlü dahil tüm veri formatlarının güvenliğinin ele alınması
Tüm personele bilgi güvenliği farkındalık eğitimi verilmesi
Şüpheli güvenlik açıklarının BGYS ekibine raporlanması
İş sürekliliği planlarının geliştirilmesi, sürdürülmesi ve test edilmesi
Periyodik güvenlik değerlendirmeleri ve risk analizleri yapılması
Sözleşme uyuşmazlıklarının ve çıkar çatışmalarının önlenmesi
Bilgi erişilebilirliği ve sistem gereksinimlerinin karşılanması