- Amaç
Bu politika bilgi güvenliğinin nasıl kurulacağını, yönetileceğini, ölçüleceğini ve raporlanacağını açıklar.
Bilgi güvenliği yönetimi için izlenen uluslararası standart TS ISO/IEC 27001:2013’dür ve sistem dokümantasyonunda bundan böyle kısaca ISO 27001 olarak adlandırılacaktır.
DMED Bilişim ve Yazılım Sistemleri Ltd. Şti. (DMED olarak politikanın devamında anılacaktır), ISO 27001 sertifikasyonu almaya karar vermiştir, bu sayede kurumun bilgi güvenliği yönetimiyle ilgili yürüttüğü pratikler bağımsız bir kuruluş tarafından da doğrulanmış olacaktır.
- Kapsam
DMED bünyesinde kurulan ISO 27001 BGYS sisteminin kapsamı aşağıdaki gibidir:
Yazılım, yazılım geliştirme ve yazılım sonrası destek faaliyetlerini kapsamaktadır.
- Bilgi Güvenliği Gereksinimleri
- Bilgi güvenliği gereksinimlerinin iş fonksiyonlarıyla mutabakata varılması gereklidir, BGYS bu şekilde bu gereksinimlerin karşılayabilir. Kanun, yönetmelik ve kontrat gereksinimleri de belirlenip dokümante edilmeli ve planlama aşamasında girdi olarak kullanılmalıdır. Yeni veya değişmiş sistem ve servislerin bilgi güvenliği gereksinimleri tasarım ve planlama aşamasında belirlenmelidir.
- BGYS’ nin kontrollerinin iş ihtiyaçlarına göre belirlenmesi ve uygulanması, bu kontrollerin düzenli olarak tüm ilgili personele e-mail veya toplantılar gibi araçlarla duyurulması temel prensiplerdendir.
- Yönetimin Taahhüdü
Yönetim olarak, “Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması ve kontrolünün yapılması, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.
Genel Müdür
Celal Çölkesen