INFORMATION SECURITY POLICY

Transkript

1 Page Number: 1 / 5 Not: Kalite Sistem Dokümantasyonunun güncel halleri ERP doküman yönetimi modülünde tanımlanmıştır. Kalite Yönetim Sistem dokümantasyonu üzerinde bulunan ilgili kişi imzaları tanımlı prosesin AS9100/ISO27001 gerekliliklerine ve KALİTE EL KİTABINDA tanımlanan KALİTE POLİTİKASINA uygunlugunun ispatıdır. Bu dökümanın çıktısı KALE HAVACILIK personeli için refeans doküman ve eğitim dokümanı niteliği taşımaktadır. Kontrollü kopya olarak değerlendirilmez. Dokümanın güncel halinin kullanılması çalışanın sorumluluğundadır. Notice: The latest copy of the Quality Management System (QMS) Documentation is kept in ERP Document Management Module. The signatures of the responsible employee on QMS documentation is to certify that this document complies with the latest requirements of AS-9100/ISO27001 as well as with the policy contained in the KALE HAVACILIK QUALITY MANUAL. Printed copies of this document are not controlled and will not be updated. They are available to KALE HAVACILIK personnel for reference purposes and training only. It is the responsibility of each individual to ensure that any printed copy reflects the latest revision level. Prepared by : İlhan ÇAKIROĞLU Department : Information Techonology Date : Approved by : Zafer TEPE Department : Information Techonology Date :

2 Page Number: 2 / 5 REVİZYON BİLDİRİM LISTESİ / REVISION HISTORY LOG REV. TARİH / DATE REVİZYON NEDENİ / REVISION SUMMARY İSİM / NAME İMZA / SIGNATURE İlk Yayın / First Issue A.BATMAN

3 Page Number: 3 / 5 1. Amaç / Purpose Bu dokümanın amacı: Bilgi güvenliği yönetim çerçevesini tanımlamak, Temel bilgi güvenliği hedef ve prensiplerini tanımlamak, Yönetimin bilgi güvenliği yönetim sistemine destek verdiğini vurgulamaktır. 2. Kapsam / Scope Kapsamda yer alan tüm çalışanları kapsamaktadır. 3. Tanımlar ve Kısaltmalar / Definitions and Abbreviations 3.1. Tanımlar / Definitions Varlık: Kuruluş için değeri olan herhangi bir şey Bilgi Varlığı: Bilgi güvenliğini etkileyen tüm varlıklar. Bilginin bulunduğu, kullanıldığı veya aktarıldığı ortamlar. lik: Bilginin yetkisiz kişiler, varlıklar ya da proseslere kullanılabilir yapılmama ya da açıklanmama özelliği. Bütünlük: Varlıkların doğruluğunu ve tamlığını koruma özelliği. Erişilebilirlik / Kullanılabilirlik: Yetkili bir varlık tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliği. 3.2 Kısaltmalar / Abbreviations BGYS : Bilgi Güvenliği Yönetim Sistemi 4. Uygulanacak Ek Teknik Dokümanlar / Additional Technical Documents to be Applied ISO 27001:2013 Madde 5.1, Madde İlgili Formlar / Forms to be Applied -

4 Page Number: 4 / 5 6. Sorumluluklar / Responsibilities Üst Yönetim Bilgi güvenliği politikası ve bilgi güvenliği amaçlarının oluşturulmasını ve kuruluşun stratejik yönü ile uyumlu olmasını temin etmek Bilgi Güvenliği politikasını onaylamak BGYS Temsilcisi ve BGYS Çalışma Kurulu Kurum Bilgi Güvenliği hedefleirne uygun Bilgi Güvenliği Politikası oluşturmak, duyurmak Bilgi Güvenliği Politikasının BGYS faaliyetlerine dönüştürülmesini sağlamak Kullanıcılar Bilgi Güvenliği Politikasına uygun hareket etmek 7. Prosedür Bilgi Güvenliği Politikası Kale Havacılık Sanayi A.Ş. ve çalışanları olarak; müşterilerimize, çalışanlarımıza, şirketimize ve paydaşlarımıza ait haiz olduğumuz bilgilerin gizliliğini korumak, bilgilerin sürekli güncel ve doğru kalmasını temin etmek ve ihtiyaç duyulduğunda erişebilmek amacıyla; Kale Havacılık Sanayi A.Ş. ve çalışanları olarak; Faaliyetlerimizde gerekli olan her türlü bilginin erişilebilirliğini, bütünlüğünü, ve gizliliğini sağlayarak bilgiyi güvence altına almayı Çalışanlar, müşteriler ve üçüncü taraflara ait bilgileri korumayı, İş sürekliliği planlarını oluşturmayı, değişen ve gelişen bilgi güvenliği tehditlerine karşı risk analizleri yaparak proaktif önlemler almayı, Bilgi güvenliği yönetim sistemi şartlarını, ulusal ve uluslararası yasaların gerekliliklerini yerine getirecek şekilde uygulamayı, dokümanteetmeyi ve sürekli iyileştirmeyi, Çalışanları, müşterileri ve üçüncü tarafları bilgi güvenliği konusunda bilinçlendirmeyi, taahhüt ederiz.

5 Page Number: 5 / 5 Uyguladığımız diğer yönetim sistemleri ile birlikte Bilgi Güvenliği Yönetim Sistemini de bütünleşik bir şekilde yöneterek, Savunma ve Havacılık sektöründe bilgi güvenliği açısından örnek bir kuruluş olmak için tüm gücümüzle çalışmalarımıza devam etmekteyiz.