Bilgi Güvenliği Politikamız
Perfect Yönetim Danışmanlık Hizmetleri, Bilgi Güvenliği Yönetim Sistemini ISO 27001:2023 standardını baz alarak oluşturmuş ve sürdürmektedir. Bu kapsamda firmanız Üst Yönetimi aşağıdaki politikaları belirlemiştir;
▪️ İçeriden ve/veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdite karşı bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, kurum imkanları dahilinde sürekli iyileştirmeye yönelik çalışmalar yapmak,
▪️ Yürütülen tüm faaliyetlerde etkin, doğru, hızlı ve güvenli bir şekilde Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) üç temel öğesinin sürekliliğini sağlamak.
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
▪️ Bilişim altyapısının bütünlüğünün sağlanması.
▪️ Fiziksel ve mantıksal ortamlara erişimin, yetkisiz erişimi engellemek amacıyla düzenlenmesi ve erişim şekillerinin gözden geçirilmesi.
▪️ Bilişim alt yapı faaliyetlerinin, sorumlu olunan mevzuatlara bağlı kalınarak yürütülmesi.
▪️ Bilgi güvenliği risklerinin belirlenmesi ve bu risklerin kabul edilebilir seviyede tutulması için gerekli önlemlerin alınması.
▪️ Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
▪️ Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS Ekibine rapor etmek ve ekip tarafından araştırılmasını sağlamak,
▪️ Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, eylem planlarını gözden geçirmek ve takibini yapmak, Bilgi Güvenliği Politikası olarak belirlenmiştir.
