« normal görünüme dön - Yazıcı Sayfası Görünümü YAZDIR

TS ISO/IEC 27001 Bilgi güvenliği yönetim sistemi

İstikbal Yönetim Sisteminin (İSY) altıncısını oluşturan TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi İstikbal’de faaliyetlerin yürütülmesi esnasında kullanılan bilgilerin gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacıyla kurulmuştur. 2010 yılında kurulan ve belgelendirilen TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde İstikbal mevcudiyetini ve devamlılığını sağlayacak nitelikteki bilgiler için aşağıda kısaca açıklanan Bilgi Güvenliği kavramının temel ilkeleri büyük önem arz etmektedir;

*   
Gizliliğin korunması: Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması,
*    
Bütünlük: Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması,
*    Ulaşılabilirlik: Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi.

İstikbal Mobilya Bilgi Güvenliği Politika ve Hedefleri
İstikbal Mobilya San. ve Tic. A.Ş.’nin ve hizmet sunduğu birimlerin sahip olduğu bilgi varlıklarının korunması ve uygun biçimde yönetilmesi Bilgi Güvenliği Yönetimi Sistemi politikası olarak benimsenmiştir. Hedef olarak da
*     Bilgi izinsiz erişime karşı korunur.
*     Bilginin gizliliği korunur.
*     Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez.
*     Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
*     Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
*     Yasama ve yürütmenin şartları yerine getirilir.
*     İlgili kontrol prosedürleri her birim ve süreç tarafından uygulanır. 
*     Tüm çalışanlara Bilgi Güvenliği bilinçlendirme eğitimi verilir.
*     Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dâhilinde çözülememiş görünüyorsa, güvenlik yöneticisine haber verilir.