Bilgi Güvenliği Politikası

1. Giriş

Şirket uyumluluğuna yönelik en iyi uygulamaları sağlamak amacıyla SoftExpert Software, bilgi güvenliği ve kişisel verilerin korunması standartlarını geliştirme yönünde çaba göstermektedir.

SoftExpert, ISO 27001:2022 sertifikasına sahiptir. ISO 27001 standardı, bilgi güvenliği yönetimi için uluslararası standart ve referanstır ve temel olarak kuruluşun risklerini uygun şekilde azaltmaya yönelik bir dizi gereklilik ve kontrolün benimsenmesini hedefler.

2. Amaç

SoftExpert'in Bilgi Güvenliği Politikası, Yönetim Kurulu'nun kendi mülkiyetindeki ve/veya koruması altındaki varlıkların ve bilgilerin korunmasına olan bağlılığını ifade eden resmi bir açıklamadır.

Bu politikanın uygulanması, SoftExpert'in bilgilerini şu yönlerden korumayı amaçlar:

  • a) Gizlilik: bilgilere erişimin yalnızca yetkili kişiler tarafından sağlanmasının garanti edilmesi.
  • b) Bütünlük: bilgilerin orijinal durumunda korunmasının garanti edilmesi, saklama veya aktarım sırasında yetkisiz, kasıtlı veya kazara değişikliklere karşı korunması.
  • c) Erişilebilirlik: yetkili kullanıcıların ihtiyaç duyulduğunda bilgilere ve ilgili varlıklara erişiminin sağlanması.

Son olarak, Entegre Yönetim Sistemi (IMS), ISO 9001 ve ISO 27001 standart gerekliliklerine dayanan Bilgi Güvenliği Yönetim Sistemi ve Kalite Yönetim Sistemini içerir.

3. Kapsam

Bu politika, SoftExpert ile ilişkisi olan ve/veya olan, şirkete veya müşterilerine ait bilgilere erişimi olan ve/veya olan tüm çalışanlar ve hizmet sağlayıcılar için geçerlidir.

4. Yönergeler

Bilgi Güvenliği Politikası, bilgilerin uygun şekilde korunmasını ve ilişkili risklerin azaltılmasını sağlamak için belirli diğer politikalar, prosedürler ve kontrollerle desteklenmektedir.

SoftExpert, uygun teknikleri, uygulama maliyetlerini, doğayı, kapsamı ve iş risklerini dikkate alan çözümler benimsemekte ve şu hususlara uymayı taahhüt etmektedir:

  1. Bilgi Güvenliği ve Gizlilik ile ilgili düzenlemelere, yasalara, standartlara ve sözleşme hükümlerine uymak;
  2. Bilgi Güvenliği olaylarını uygun şekilde yönetmek, olayları kaydetmek, sınıflandırmak, soruşturmak, düzeltmek ve belgelemek ve gerektiğinde ilgili otoritelere bildirimde bulunmak;
  3. SoftExpert'in iş gereksinimlerini karşılayan bir Risk Yönetimi programı sürdürmek;
  4. IMS'nin uyumluluğunu doğrulamak için iç ve dış denetim programı yürütmek;
  5. Tüm bireylerin, çalışanların ve hizmet sağlayıcıların fiziksel ve mantıksal erişimlerini denetlemek ve düzenlemek;
  6. IMS kapsamına giren bilgileri uygun korumanın sağlanması için kategorize etmek;
  7. Kullanıcıları sorumlulukları konusunda eğitmek ve sorumluluğundaki bilgilerin korunmasının önemini anlatmak amacıyla eğitim ve farkındalık programlarına yatırım yapmak;
  8. Hizmetlerin sürekli olarak sağlanması ve desteklenmesi için zorlu durumlarda iş sürekliliği planına sahip olmak.

SoftExpert, bilgi güvenliği, gizlilik ve ürün ve hizmet kalitesine aynı bağlılığı paylaşan çalışanlar ve hizmet sağlayıcılarla ilişkiler kurmayı hedeflemektedir ve bu konulara kuruluşun verdiği önem ve önemi vermektedir.

5. Roller ve Sorumluluklar

Yönetim Kurulu

  1. a) IMS'nin yayılması ve sürdürülmesine destek olmak;
  2. b) IMS'nin sürdürülmesi için gerekli kaynakları sağlamak;
  3. c) IMS sonuçlarının planlı aralıklarla kritik analizini yapmak ve takibini sağlamak.

Bilgi Güvenliği Komitesi

  1. a) IMS'de benimsenen kontrollerin etkinliğinin ve verimliliğinin analizine destek olmak;
  2. b) IMS'nin sürekli iyileştirilmesini sağlamak için eylem tanımlama konusunda destek sağlamak;
  3. c) IMS'nin tüm kuruluşta yayılmasını desteklemek;
  4. d) Komite, her bir alandan en az bir üyeyi içermelidir.

Liderler

  1. a) Bu Bilgi Güvenliği Politikası'nın yanı sıra, onu tamamlayan diğer iç Politikalara, Standartlara ve Prosedürlere uyma konusunda örnek davranışlar sergilemek;
  2. b) Ekibinin bu Güvenlik Politikasının ve onu tamamlayan diğer Politikaların, Standartların ve Prosedürlerin farkında olmasını sağlamak;

Diğer Kullanıcılar

  1. a) Bilgi güvenliğiyle ilgili iç politika, kılavuz ve prosedürlere uymak;
  2. b) Bilgi varlıklarını uygun şekilde kullanmak;
  3. c) Bilgi güvenliği ile ilgili şüpheler olduğunda rehberlik almak;
  4. d) Şirketin gizli bilgilerini yetkisiz erişim, değişiklik, imha veya ifşa karşısında korumak ve güvence altına almak;
  5. e) Bilgi güvenliği olaylarını tespit edildiğinde rapor etmek;
  6. f) Tanımlanan olası bilgi güvenliği risklerini rapor etmek;
  7. g) Eğitimlere ve farkındalık faaliyetlerine katılmak.

6. Uyumluluk

Bu Bilgi Güvenliği Politikasında öngörülen gerekliliklere uyulmaması, şirketin iç kurallarının ihlaline yol açacak ve kullanıcıyı ilgili idari ve yasal önlemlere tabi tutacaktır.

Logo

Telif Hakkı © SoftExpert Software for Performance Excellence. Burada atıfta bulunulan tüm ticari markalar, ticari isimler, hizmet markaları ve logolar ilgili şirketlere aittir