BİLGİ GÜVENLİĞİ GENEL POLİTİKASI

TİSKİ Genel Müdürlüğü, verdiği tüm hizmetlere ilişkin bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini üst yönetim, çalışanlarımız ve tüm paydaşlarımızın desteği ile sağlamaktadır. Bu doğrultuda hedefimiz, üst düzey farkındalık oluşturarak tüm çalışanlarımız ve paydaşlarımızın katkı ve uyumları ile bilgi güvenliği süreçlerini sürekli geliştirip iyileştirmektir.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;

a) Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
b) Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
c) Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
d) Kurumun güvenilirliğini ve marka imajını korumayı,
e) Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
f) Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
g) İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
h) Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
​i) Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı, 

Taahhüt eder.

İlgili Diğer Başlıklar