Amaç
Bilgi Güvenliği Politikası’nın amacı DGS Baskı Teknolojileri A.Ş.’de iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Kapsam
Bu politika, DGS Baskı Teknolojileri A.Ş. bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm çalışanlar, tedarikçiler/ tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği yönetimi şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
Politika
- Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
- DGS Genel Müdürü bu politikayı onaylamıştır.
- Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
- Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
- Bilginin yetkisiz erişimden korunması
- Bilginin gizliliğinin sağlanması
- Bilginin bütünlüğünün korunması
- İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
- Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
- İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
- Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
- Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği Yönetim Kurulu’na bildirilmesini ve incelenmesinin sağlanması
- Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
- Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politikalara uygun hareket etmesinden sorumludur.
- Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.