Bilgi Güvenliği ve İş Sürekliliği Politikamız

bilgi-guvenligi-ve-is-surekliligi-politikamiz-2486.jpg

Bilgi Güvenliği & İş Sürekliliği Politikamız

Merkezi Bahçelievler Mahallesi D-100 Yan Yol Sokağı No:14/B Metroport Busidence Kat:10 Daire:1010 Bahçelievler/İstanbul adresinde bulunan vMind Bilgi Teknolojileri Ltd.Şti. bilişim sektöründe faaliyet göstermektedir.

Bilişim teknolojisi ürünlerinin sistem entegrasyonu, kurulumu, satışı ve satış sonrası destek hizmetleri ile veri merkezi ve barındırma hizmetleri için bilgi güvenliğinin sağlanması konularında faaliyetlerini yürüten, vermiş olduğu hizmetlerde daima müşteri memnuniyetini esas alan, iş sürekliliğini sağlamayı amaç edinen ve bilgiyi en değerli varlıklardan biri olarak benimseyen vMind Bilgi Teknolojileri A.Ş, bilgi güvenliğini güvence altına almak ve iş sürekliliğini sağlamak için gerekli tüm tedbirleri almaktadır.

Bu doğrultuda vMind Bilgi Teknolojileri Ltd. A.Ş olarak, kuruluşumuz bünyesinde bulunan Bilgi güvenliği ve İş Sürekliliği Entegre yönetim sistemimizin sürekli gelişimini sağlamak için:

-  Tüm vMind çalışanlarının ve BGYS nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS ne uymaları beklenmektedir.

-  Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.
BGYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.

-  vMind, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.

-  vMind kendi BGYS’nin  ISO27001:2013 ve ISYS ISO22301:2012 onay belgesini elde etmeyi taahhüt etmiştir.

-  Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.

-  Bilgi varlıklarını tanımlamayı ve bu varlıkların,

     *  İşe etkisini: varlığıyerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

     *  Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

-  Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi,  değerlendirmeyi,

-  Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

-  Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,

-  Olası her türlü felaket senaryosuna hazırlıklı olarak müşterilerimize kritik hizmetleri azami ölçüde sunmaya devam etmeyi,

-  Vermiş olduğumuz taahhütlerin tam olarak yerine getirilmesini sağlamayı,

-  Şirket altyapısını kesinti ihtimallerini azaltacak şekilde geliştirmeyi,

-  Öngörülemeyecek iş kesintilerinin müşterilere olan etkisini, finansal ve itibarı olumsuz etkilerini azaltmayı,

-  İş süreçlerinin kesintiye uğradığı durumlarda oluşan acil durumu etkin bir şekilde yönetmeyi ve doğru iç ve dış iletişim akışını sağlamayı,

-  Öngörülemeyecek felaketler karşısında kesinti sürelerini şirket, çalışanlar, müşteriler, tedarikçiler ve diğer kritik paydaşlar açısından asgari düzeye indirmeyi,

-  Bilgi güvenliği ve iş sürekliliği süreçlerinin performansını ölçmeyi,

-  Bu verilerden hedefler üretmeyi,

-  Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

-  İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt ederiz.                                                                                                 

 

  Genel Müdür

MESAJ DURUMU

Mesajınız başarılı bir şekilde iletilmiştir.

Lütfen boş alan bırakmayınız.

E-BÜLTEN KAYIT DURUMU

E-Bülten kaydınız başarılı bir şekilde tamamlanmıştır.

Lütfen boş alan bırakmayınız.

BİZE KATILIN