English
01.03.2016-İstanbul
ENTEGRE,POLİTİKAMIZ
Kurumumuz kalite çevre ,iş sağlığı güvenliği ve bilgi güvenliği politikası Bilginin sadece yetkili kişiler tarafından erişilebilir olması,Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olmasını sağlamak üzere oluşturulmuştur.Kurumumuz, destek ve hizmetlerinin bir kısmını elektronik ortamda,gerçekleştirmektedir.Bu politika, kurum Bilgi İşlem alt yapısını kullanmakta olan tüm birimleri,üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını, kapsamaktadır. İNTE .A.Ş müşterilerine ve tedarikçilerine ait bilgiler Kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını,değerlendirilmesini ,işlenmesini kapsar.Risk değerlendirmesi, uygulanabilirlik,bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Kurulu sorumludur. Kurum bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes,Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamalı,Kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli,Risk düzeylerine göre belirlenen güvenlik önlemlerini almalı,Bilgi güvenliği ihlal olaylarını raporlamalı ve Bilgi Güvenliği Birimi’ne bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır.Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletilemez.Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Kurumun tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür. Birimlerin güvenlik sorumlularından oluşan bilgi Güvenlik Kurulu, BGYS altyapısını desteklemek ve işleyişini devam ettirmekle sorumludur.Çevre politikası çevreci kurumlarla iş birliği yapılmasını önerir. Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum Personel Yönetmeliği gereğince aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir: 1- Uyarma,2- Kınama,3- Para cezası,4- Sözleşme feshi .İş Sürekliliği ve Acil Durum Planları, veri Yedekleme Prosedürleri, virüs ve Saldırganlardan Korunma, Sistemlere erişim Kontrolü, Bilgi Güvenliği olayları prosedürleri , kalite prosedürleri bu politikayı destekler. Bu alanlarla ilgili işleyiş özel olarak dokümante edilmiş politika ve prosedürlerle tanımlanır. Bu politika, Bilgi güvenliği Kurulu tarafından periyodik olarak her yıl gözden geçirilir. Yönetmeliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler politikanın gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen politika Kurum genel müdürü tarafından onaylanır. Onaylanan politika kurum web sayfasında yayınlanır. İNTE .A.Ş yönetimi olarak, “Kalite,Çevre .İSG Bilgi Güvenliği Politikası”nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin,daha yaşanır bir çevre için çevreci yaklaşımları işve işci sağlığının korunması için gerekliliklerin üst yönetim tarafından desteklendiğini beyan ederim