Bilgi Güvenliği Politikası
CARETTA tarafından yürütülen faaliyetlerde şirketimizin güvenilirliğini ve kurumsal imajını korumak, temel ve destekleyici iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla kullanılan bilişim altyapısında kullanılan tüm fiziksel ve dijital bilgi varlıkları ile diğer tüm bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.
Bu belge Bilgi Güvenliği Politikası’ nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.
CARETTA , misyonu ve vizyonu doğrultusunda, Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde bilginin; gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları taahhüt eder:
- Bilgi işlem altyapısını kullanan ve bilgi varlığı kaynaklarına erişen herkes; kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizlilik, bütünlük, erişilebilirliğini korumak, kritiklik düzeylerine göre işlediği bilgiyi yedeklemek, risk düzeylerine göre belirlenen güvenlik önlemlerini almak, bilgi güvenliği ihlal olaylarını raporlamak, ilgili birimlere bildirmek ve bu ihlalleri engelleyici önlemleri almayı,
- Bilişim kaynaklarını, yasalara ve bunlara bağlı mevzuata aykırı faaliyetler amacıyla kullanmamayı,
- Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanmasını açık olarak taahhüt etmekte ve Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak için tüm tedbirleri almak için gerekli liderlik ve bağlılığı sağlamayı,
- Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS‘yi planlamak, uygulamak, kontrol etmek ve sistemin sürekli olarak iyileştirilmesini sağlamak için gerekli tüm tedbirleri almayı/aldırmayı,
- Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlamayı,
- BGYS kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirlemeyi ve atamayı;
Bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarmak kabiliyetini etkileyebilecek mevcut ve potansiyel riskleri tanımlamayı, değerlendirmeyi ve uygun risk işleme seçeneklerinin devreye almayı, - Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almayı,
- Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamayı taahhüt eder.