Bilgi Güvenliği Yönetim Sistemi Politikası

Milli Güvenlik Kurulu Genel Sekreterliği olarak, güvenilir bir kurum olmak vazgeçilmez hedeflerimizdendir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi çalışmalarının amacı; bilgi varlıklarımızı tüm tehditlere karşı korumak, iş sürekliliğini sağlamak, güvenlikle ilgili ihlallerin tesirlerinin önlenmesi ve en aza indirilmesiyle iş kayıplarımızı mümkün olan en düşük seviyeye indirmek, yasaların ve standardın yükümlülüklerine uyum sağlamaktır.

Bilgi İşlem Müşavirliği olarak hedeflerimiz doğrultusunda hizmet sunarken;

  • Bilgi Güvenliği Yönetim Sistemini; planlamayı, kurmayı, işletmeyi, kontrol etmeyi ve iyileştirmeyi,
  • Bilgi Güvenliği Yönetim Sistemimizin işletilmesi ve devamlılığı için ilgili rol ve sorumlulukları belirlemeyi,
  • Bilgi Güvenliği Yönetim Sistemimiz özelinde hedefler belirlemeyi ve belirli dönemlerde uygunluklarını değerlendirmeyi,
  • Bilgi Güvenliği Yönetim Sistemimiz kapsamında risk yönetimi yapmayı,
  • Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla iş etki analizi yaparak, kesintisizlik hedeflerini ve iş sürekliliği stratejilerini belirlemeyi,
  • Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
  • Bilgi Güvenliği Yönetim Sistemimizin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliğini artıracak gerekli kaynakları ayırmayı ve eğitim programları planlamayı,
  • Bilgi Güvenliği Yönetim Sistemimizin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
  • Bilgi Güvenliği Yönetim Sistemimize bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın yönetim sistemlerimize katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamayı,
  • Bilgi Güvenliği Yönetim Sistemimiz gereği standartlara, mevzuata ve sözleşme gereksinimlerine uyumu garanti altına almayı,
  • Bilgi Güvenliği Yönetim Sistemimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı,

taahhüt ederiz.

Doküman No: MGK-BG-PLT-01
Yayın Tarihi: 21.09.2017