Adl Belge Belgelendirme Danışmanlık ve Eğitim Firması
  • Adl Belge Danışmanlık ve Eğitim Hizmetleri
  • 0541 678 36 19 - 0216 390 22 32
  • info@adlbelge.com
Adl Belge Belgelendirme ve Eğitim Hizmetleri
CE Belgesi [medikal] Nedir Nasıl Alınır?  
ISO 13485 Belgesi Nedir Nasıl Alınır?  
ISO 27001 Belgesi Nedir Nasıl Alınır?  
ISO 45001 Belgesi Nedir Nasıl Alınır?  

BGYS: Örnek Bilgi Güvenliği Politikası

Firmamızın stratejik hedefleri, misyonu ve vizyonu ile hedeflenen çıktıların sağlanması adına, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulamaları çerçevesinde, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini yürütmek ve sürdürülebilirliğini sağlayabilmek amacı ile aşağıdaki maddeleri uygulamayı "BGYS Politikası" olarak benimsemiştir;

  • Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlamak, uygulamak, kontrol etmek ve bilgi güvenliği yönetim sisteminin sürekli olarak iyileştirilmesi;
  • Yürütülen faaliyetlerin öncelikli yasal mevzuatlar olmak üzere birincil ve ikincil mevzuat şartlarına uyumlu, sözleşme, standart ve iş süreçlerinin karşılanması;
  • KVKK "Kişisel Verilerin Korunması Kanunu" yasal şartlarının nasıl karşılanacağının belirlenmesi;
  • Firmamızın uyguladığı diğer yönetim sistemleri ile beraber BGYS çalışmalarının entegre sistemin benimsenmesi;
  • ISO 27001 standartı ve BGYS uygulama gereksinimleri çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler;
  • BGYS'nin gizlilik, bütünlük, erişilebilirlik kriterlerinin belirlenerek bilgi varlıklarının envanterinin hazırlanması;
  • Risk odaklı BGYS yaklaşımın benimsenerek mevcut ve potansiyel tehdit ve risklerin tanımlanması, analiz edilmesi ve risk işleme çalışmalarının yürütülmesi;
  • İş sürekliğinin aksamaması amacıyla gerekli planların oluşturulması;
  • BGYS dahil entegre yönetim sisteminin sürekli iyileştirilmesi için faaliyetlerin belirlenmesi;
  • Son çıkan yeni teknolojilerin izlenip değerlendirilmesi ile ihtiyaç durumunda bu yeni tekniklerin benimsenerek kuruluşumuza adaptasyonunun sağlanması için planlama yapılması;
  • İlgili "İÇ ve DIŞ Hususlar" ile birlikte "İlgili Tarafların" BGYS kapsamında ele alınarak gerekli tedbirlerin alınması ve taralar ile paylaşılması;
  • BGYS politikasının iç ve dış tüm taraflarca ulaşılması, güncel tutulması amacıyla dönemsel kontrollerinin sağlanması ve ugyulanması;
  • BGYS politikası ve süreçlerinde oluşabilecek ihlalleri değerlendirerek gerekiyorsa "BGYS Disiplin Prosedürünün" gereklerinin yerine getirilmesinin sağlanmasıdır.