Amaç

Bilgi Güvenliği Politikasının amacı, Meditera Group’da iş sürekliliğini sağlamak ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.

Politika

Bilgi Güvenliği Yönetim Sistemi Politikası, Meditera Group’da iş sürekliliğini sağlamayı ve riskleri en aza indirmeyi amaçlar.

• 1. Politika aşağıdakileri garanti altına alır;
  • a. Bilgilerin gizliliği sağlanarak yetkisiz erişime karşı korunacaktır;
  • b. Bilginin bütünlüğü muhafaza edilecektir;
  • c. Bilgiye ulaşılabilirlik sağlanacaktır;
  • d. Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
  • e. Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
  • f. Bu kapsamda iş planları güncel ve test edilmiş olarak yürürlükte tutulur.
  • g. Tüm fiili veya şüpheli bilgi güvenliği ihlalleri bilgi güvenliği yöneticisine rapor edilecek ve araştırılması sağlanacaktır.
• 2. Prosedürler, politikayı destekleyici şekilde hazırlanır (virüse karşı koruma, şifreleme ve süreklilik planları vb.);
• 3. Yöneticiler, politikanın uygulanmasından ve ekiplerinin bilinçlenmesinden sorumludur.
• 4. Bilgi güvenliği politikası’nın, Meditera Group ile etkileşimde olan tüm taraflar için anlaşılması zorunludur.
• 5. Meditera Group Yönetim Kurulu Başkanı Bilgi Güvenliği Politikasını Onaylamıştır.