BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

​​​TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi'nin (BGYS) ana teması; T.C. Cumhurbaşkanlığı Yatırım Ofisi bilişim hizmetlerinde; insan kaynakları, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır. 

Bu doğrultuda BGYS Politikasının amacı aşağıdaki gibidir: 

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı T.C. Cumhurbaşkanlığı Yatırım Ofisi bilgi varlıklarını korumak, bilginin erişilebilirliğini iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak.
  • Yürütülen tüm faaliyetlerde BGYS'nin üç temel öğesinin sürekliliğini sağlamak:

    • ​​​​​​Gizlilik: Önem taşıyan bilgilere yetkisiz erişimleri önlemek
    • Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığını göstermek
    • Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşabileceğini göstermek
  • Elektronik ortamda tutulan veriler de dahil olmak üzere yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğiyle ilgilenmek.
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
  • Bilgi Güvenliği Yönetimi kapsamında mevcut veya şüphe uyandıran tüm açıklıkları BGYS ekibine rapor etmek ve bunların soruşturulmasını sağlamak.
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
  • Bilgi Güvenliği Yönetimi konusunda dönemsel değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda aksiyon planlarını gözden geçirmek ve bunların takibini yapmak.
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
  • Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak.​​​