BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

Benzer belgeler
ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Bilgi Güvenliği Yönetim Sistemi

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

INFORMATION SECURITY POLICY

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

DOK-004 BGYS Politikası

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

CYMSOFT Bilişim Teknolojileri

T. C. KAMU İHALE KURUMU

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

CYMSOFT Bilişim Teknolojileri

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE EL KİTABI PERSONEL BELGELENDİRME

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

BİLGİ GÜVENLİĞİ POLİTİKASI

DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI

Sibergüvenlik Faaliyetleri

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

T.C. UŞAK ÜNİVERSİTESİ

VII.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI 3-4 MART 2016

KALĠTE SĠSTEM DOKÜMANTASYONU

DOKÜMAN KONTROLÜ PROSEDÜRÜ

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ ÇEVRE POLİTİKASI

Cahide ÜNAL Mart 2011

KALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

No : P.02 : 1 / 7 : : 0

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

SOSYAL SORUMLULUK POLİTİKASI

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

ISO/IEC Özdeğerlendirme Soru Listesi

ISO-BGYS-PL-001 Bilgi Güvenliği Politikası

İSG (OHSAS 18001) İSE Faktörleri ve Şartlar

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

MYB İŞLEYİŞ PROSEDÜRÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi:

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Esra G. Kaygısız Gaziantep Üniversitesi

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKALARI BİLGİ GÜVENLİĞİ POLİTİKAMIZ

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH Sayfa 1 / 6

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

Çevresel ve Sosyal Eylem Planı

DOKÜMANLARIN VE KAYITLARIN KONTROLÜ PROSEDÜRÜ PROSEDÜRÜ

GIDA GÜVENCESİ-GIDA GÜVENLİĞİ

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Yöneticiler için Bilgi Güvenliği

BGYS KAPSAMI BELİRLEME KILAVUZU

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

DOKÜMANLARIN KONTROLÜ YÖNETMELİK PROSEDÜRÜ

Bilgi Sistemleri Risk Yönetim Politikası

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KURULUMU

HATAY KHB BILGI İŞLEM BİRİMİ

ISO27001, PCI-DSS, ADSIC İÇİN ENTEGRE TEK ÇÖZÜM

Dokümanların Kontrolü Prosedürü

KYK BELGEM TARAFSIZLIĞIN YÖNETİMİ PROSEDÜRÜ

Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterleri

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

BGYS ve BGYS Kurma Deneyimleri

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

TARAFSIZLIK,GİZLİLİK VE GÜVENLİK YÖNETİMİ PROSEDÜRÜ

Transkript:

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

BGYS-PL-01 01.06.2018 0 / - 2 / 5 İÇİNDEKİLER 1. Amaç... 3 2. Kapsam... 3 3. Sorumluluk... 3 4. Kayıtları... 3 5. Tanımlamalar ve Kısaltmalar... 4 6. Uygulama... 4 6.1. Bilgi Güvenliği... 4 6.2. Bilgi Güvenliği Politikası... 4 7. İlgili Dokümanlar... 5 7.1. İç Kaynaklı Dokümanlar... 5 7.2. Dış Kaynaklı Dokümanlar... 5

BGYS-PL-01 01.06.2018 0 / - 3 / 5 1. Amaç Bu doküman Kapsam Analizi Dokümanında belirtilen birimlerde tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi ve sürekli iyileştirilmesi için yönetimin yönlendirmesi ve desteğinin belirlenmesi amacı ile oluşturulmuştur. 2. Kapsam Bu doküman, Kapsam Analizi Dokümanında belirtilen birimlerdeki tüm bilgi varlıklarını ve bilgi varlıklarının güvenliğini kapsamaktadır. 3. Sorumluluk Görev Dokümanın Hazırlanması: Dokümanın Kontrolü: Dokümanın Onaylanması: Dokümanın Yayınlanması: Dokümanın u: Dokümanın Uygulanması: Dokümanın Yayından Kaldırılması: Roller Tüm Çalışanlar BGYS Yöneticisi Üst Yönetim BGYS Yöneticisi Tüm Çalışanlar Kapsam ve ilgili taraflar Üst Yönetim 4. Kayıtları No Tarih Nedeni Sayfa No Revize Edilen Bölüm

BGYS-PL-01 01.06.2018 0 / - 4 / 5 5. Tanımlamalar ve Kısaltmalar Bu dokümandaki kısaltma ve tanımlar Kısaltmalar ve Tanımlar Kılavuzunda açıklanmaktadır. 6. Uygulama 6.1. Bilgi Güvenliği Bilgi, diğer önemli kurum varlıkları gibi, kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği, sürekliliğini sağlamak, kayıpları en aza indirmek için bilgiyi tehlike ve tehdit alanlarından korur. Bilgi güvenliği, kuruma ait bilginin aşağıdaki niteliklerinin korunması olarak tanımlanır: Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilere ve varlıklara erişilebilir olduğunu garanti etmek, Bütünlük: Bilginin ve bilgi işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek, Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmektir. Bilgi güvenliği politikası dokümanı, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak ve gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır. Bu politika dokümanı doğrultusunda hazırlanan diğer her türlü doküman, kapsam dâhilinde yer alan tüm personelin ve ilgili tarafların uyması gereken esasları içermektedir. 6.2. Bilgi Güvenliği Politikası Küresel bilgi ekonomisinin gerektirdiği genişlik derinlik dengesine sahip diploma programları ve yenilikçi öğretim yöntemleri ile çok yönlü, eleştirel düşünebilen, yaratıcı, girişimci, özgüveni yüksek ve hayat boyu öğrenmeyi ilke edinmiş bireylerin yetişmesini sağlamak; kurumsal öncelikli alanlarda araştırma ve yaratıcı çabalarla bilime evrensel katkı yapmak olan TED Üniversitesi tarafından, üretilen, saklanan, iletilen vb. şekillerde işlenen bilginin ve iş süreçlerinin büyük çoğunluğu bu bilgilerin işlendiği bilgi ve iletişim sistemlerine bağımlıdır. Bu bağlamda kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun ersim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız; İş süreçlerinin yönetilmesinde kalite ve standardizasyon sağlanması, Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması, Yasal gereksinimlere ve belirlenen standartlara uyumun sağlanmasıdır.

BGYS-PL-01 01.06.2018 0 / - 5 / 5 Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağımızı ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz. 7. İlgili Dokümanlar 7.1. İç Kaynaklı Dokümanlar 1. Kapsam Analizi Dokümanı 2. Kısaltmalar ve Tanımlar Kılavuzu 3. Varlık Yönetimi Prosedürü 4. MyTEDU Portal Shared Folders uygulaması talimatı 7.2. Dış Kaynaklı Dokümanlar 1. TR EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim