Bilgi Güvenliği Politikası
Foton Software, kurum misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder:
- Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS'yi planlar, uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar.
- Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar.
- Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini nasıl karşıladığını tanımlar.
- Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber BGYS çalışmalarını bütünleşik olarak yürütür.
- BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler.
- Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarır.
- Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır.
- İş sürekliliği planlamaları yapar, bu planları uygular ve sürecin sürekli iyileştirilmesini sağlar.
- Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek çözümler geliştirir.
- Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır.
- Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar.
- Bu politikanın ihlali durumunda ilgili süreçleri başlatır ve takip eder.
Güvenlik bir özellik değildir, bir disiplindir. Her gün uygularız.