Amaç
Bilgi Güvenliği Politikasının amacı, Meditera Group’da iş sürekliliğini sağlamak
ve riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini
azaltarak hasar riskini en aza indirmektir.
Politika
Bilgi Güvenliği Yönetim Sistemi Politikası, Meditera Group’da iş sürekliliğini sağlamayı
ve riskleri en aza indirmeyi amaçlar.
- 1. Politika aşağıdakileri garanti altına alır;
- a. Bilgilerin gizliliği sağlanarak yetkisiz erişime karşı korunacaktır;
- b. Bilginin bütünlüğü muhafaza edilecektir;
- c. Bilgiye ulaşılabilirlik sağlanacaktır;
- d. Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler,
tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
- e. Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır;
- f. Bu kapsamda iş planları güncel ve test edilmiş olarak yürürlükte tutulur.
- g. Tüm fiili veya şüpheli bilgi güvenliği ihlalleri bilgi güvenliği yöneticisine
rapor edilecek ve araştırılması sağlanacaktır.
- 2. Prosedürler, politikayı destekleyici şekilde hazırlanır (virüse karşı koruma,
şifreleme ve süreklilik planları vb.);
- 3. Yöneticiler, politikanın uygulanmasından ve ekiplerinin bilinçlenmesinden
sorumludur.
- 4. Bilgi güvenliği politikası’nın, Meditera Group ile etkileşimde olan tüm taraflar
için anlaşılması zorunludur.
- 5. Meditera Group Yönetim Kurulu Başkanı Bilgi Güvenliği Politikasını Onaylamıştır.