Bilgi Güvenliği Politikamız



BİLGİ GÜVENLİĞİ GENEL POLİTİKASI

TS EN ISO 27001: 2013 Bilgi Güvenliği Yönetim Sistemi ana teması, belediyemizin hizmetlerinde kullanılan Bilgi İşlem Müdürlüğü faaliyetlerinde; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Beşiktaş Belediyesi Bilgi Güvenliği Yönetim Sistemi Standartları doğrultusunda;

• Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
• Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
• Çalışanların, tedarikçilerin ve vatandaşların bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
• Bilgi Güvenliği Kurulu’nun kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı taahhüt eder.