1.AMAÇ

 

Bu politikanın amacı, bilgi güvenliği sistemini tesisi için çalışanların sorumluluğunun belirlenmesidir.

2.KAPSAM

 

JFORCE bünyesinde çalışan tüm personel bu politika kapsamında hareket etmekle yükümlüdür.

3.SORUMLULUK

 

JFORCE bünyesinde faaliyetlerini yürüten tüm çalışanlar bu politika ilkelerini uygulamakla yükümlüdür.

 

4.TANIMLAR

 

Prosedür içerisinde özel olarak açıklanması gerekebilecek herhangi bir tanım kullanılmamaktadır.

                      

5.Bilgi Güvenliği Politikasının İlkeleri

 

JFORCE bilgiyi kritik bir varlık olarak tanımlamaktadır. Bilgi varlıklarına yönelik her türlü riski ve tehditleri belirlemek ve yönetmek amacıyla ISO 27001 BGYS standardını uygulamaktayız

 

Bilgi güvenliğine büyük önem veren firmamızın temel ilkeleri;

 

• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmaları dikkate alarak hizmet sağlamak,

 

• Risk değerlendirmesi ve yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi uygulamak,

 

• Bilgi güvenliği yönetim sistemi standardının gereklerini yerine getirecek şekilde bilgi varlıklarının

bütünlük, gizlilik, erişilebilirliklerinin sağlamak ve sürekli iyileştirilmesi için çalışmalar,

 

• Bilgi güvenliği farkındalığını artırmak amacıyla eğitimler ve farkındalık faaliyetlerinin gerçekleştirilmesi,

 

• Müşteri ve diğer paydaşlar ile olan hizmet/ürün alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmak,

 

• JFORCE zaman içerisinde gelişimini güvence altına almak üzere politikasını ve bilgi güvenliği performansını sürekli gözden geçirir.

PDF Dosyasını İndirin