BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği Yönetim Sistemi (BGYS), ENKA içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur. BGYS, ENKA’nın kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve ENKA’nın ihtiyaçları doğrultusunda ölçeklenmiştir.

ENKA uygulamakta olduğu BGYS kapsamına uygun olarak ISO 27001:2013 standardını referans almıştır. Bu standart, iç ve dış paydaşlara ENKA’nın kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermek amacıyla şirket süreçlerinde etkin bir şekilde kullanılmaktadır.

Kurumsal Bilgi Güvenliği Politikası, ENKA’nın kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder.

Bu doğrultuda, ENKA Üst Yönetimi, dünya genelinde hizmet veren mühendislik ve inşaat firmaları arasında en iyi ve yenilikçi firmalardan biri olmak vizyonu ışığında, güvenli, yüksek kaliteli ve uygun maliyetli inşaat projeleri tasarlamak, inşa etmek ve tamamlamak misyonu doğrultusunda gerçekleştirdiği tüm faaliyetlerinde; ENKA ve paydaşlarına ait bilginin güvenliğinin sağlanmasını, bilgi varlıklarının korunmasını, bilgi güvenliği gereksinim ve beklentilerini uygulanabilir şartlar ve uluslararası standartlar kapsamında karşılamayı, riskleri sistematik bir şekilde yöneterek bilgi güvenliği performansını iyileştirmeyi, altyapı ve işletim güvenliğini sağlamayı ve tüm çalışanların şirket bilgi güvenliği politika ve prosedürleri çerçevesinde faaliyet göstereceğini taahhüt etmektedir.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

 

1.  Kuruluşun Bağlamı

    • İç ve dış hususları belirlemek
    • ilgili taraflar ve beklentilerini değerlendirmek
    • Yasal ve düzenleyici şartlara, sözleşmeden doğan yükümlülüklere uyulmasını sağlamak

2.  Liderlik ve Yönetim

    • Bilgi güvenliği hedeflerini belirlemek
    • Kurumsal bilginin korunmasını sağlamak
    • Bilgi güvenliği sürekli iyileştirme yaklaşımını desteklemek
    • Bilgi güvenliği organizasyonunu kurmak

3.  Planlama

    • Bilgi güvenliği amaçlarına nasıl ulaşılacağını planlamak
    • Faaliyetlerin etkinliğini ve risklerini değerlendirmek
    • Öncelikli risklere karşı önlem almak ve yönetmek

4.  Destek

    • Bilgi güvenliği yönetim sisteminin kurulması, uygulanması ve sürekli iyileştirilmesi için gereken kaynakları sağlamak
    • Bilgi güvenliği performansını etkileyebilecek yetkinliklerin geliştirilmesi yönünde eğitimleri desteklemek
    • ENKA çalışanları ve paydaşlarının, bilgi güvenliği yönetim sistemi (bgys) sorumluluklarının farkındalığını temin etmek
    • Kurumsal bilgi içeren doküman ve kayıtların yönetimini sağlamak

5.  Operasyon

    • Süreçlerin planlandığı gibi yürütülmesini sağlamak
    • Planlanan değişiklikler sonucundaki risk ve kontrolleri gözden geçirmek
    • Elektronik ve fiziksel ortamlardaki bilgiyi korumak

6.  Değerlendirme ve İyileştirme

    • BGYS hedefleri doğrultusunda performansı ölçmek ve değerlendirmek
    • Bilgi güvenliği olaylarını izlemek, raporlamak, değerlendirmek
    • Düzenli denetimler gerçekleştirmek
    • Uygunsuzlukların tekrarlamasına imkan tanımayacak BGYS yapısı oluşturmak
    • İzleme, ölçme, değerlendirme ve gözden geçirme faaliyetleri gerçekleştirmek
    • ISO 27001 standardı gerekliliklerini sağlamak

Bilgi Güvenliği Politikası’nı indir

Bilgi Güvenliği Prensipleri’ni indir