Batı Anadolu Şirketler Topluluğu bünyesindeki TS ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile
Verilerin gizlilik, bütünlük ve erişilebilirliğini sağlayacak önlemlere ilişkin kontrol altyapısının geliştirilmesi ve düzenli olarak güncellenmesi çalışmalarını gözetim altında tutmayı, Bilgi Sistemleri altyapısını kullanmakta olan tüm birimlerin, üçüncü taraf kullanıcıların ve Bilgi Sistemlerine teknik destek sağlamakta olan hizmet, yazılım ve donanım sağlayıcılarının güvenliğinin sağlanmasını esas alarak faaliyetlerini sürdürür.
Her kullanıcı Bilgi Güvenliği konusunda ilk işe başlangıcında eğitilir, sorumluluklarını ve görevlerini kurulan sistemler ile bilir. Periyodik olarak Departmanlara Bilgi Sistemleri Güvenliği farkındalık eğitimi verilir.
• Kişisel bilginin mahremiyetinin korunmasını sağlamak amacıyla müşteri ve personel bilgilerinin gizliliğini korur.
• Bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak altyapıyı ve kontrolleri hayata geçirir.
• Kullanıcıların yetkilendirilmesinde gerekli olan minimum yetkilendirme prensibinin sağlanması ve yetkilerin düzenli olarak kontrol edilmesini sağlar.
• Kullanıcıların sisteme erişim yetkileri her ay sonunda; Oracle için “Çalışanlar ve Kullanıcı Hesapları raporu” kontrol eder, AD için sistem üzerinden alınan rapor ile Oracle üzerinden alınan çalışanlar raporunu Excel üzerinde eşleştirilerek kontrol eder ve eğer varsa işten ayrılan kişilerin hesapları ve yetkilerini sonlandırır.
• Oluşturulan “BTA-BSB-TB-001 - POZİSYON BAZLI STANDART SORUMLULUK TABLOSU” doğrultusunda yılda iki kez tüm sorumluluk atamalarının kontrolünü sağlar.
• Dış ağlardan gelebilecek tehditlere karşı ağ güvenliğini tesis eder ve bu kapsamda yılda bir kez olmak üzere sızma testi uygulanır.
• Kullanılan şifreleme anahtarlarının güvenilirliğini sağlar.
• Çalışanların sisteme bağlanacağı şifrelerde, karmaşık şifre politikası uygulanır, 90 günde bir şifrelerini değiştirmeye zorlanır. Üst yönetim ve mavi yaka çalışanlar bu politika kapsamı dışındadır.
• Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirir.
• Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlar.
• Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetir.
• Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlar.
• Yedekten geri yükleme testlerini Oracle İş Yönetim Sistemi için yılda bir, sanal ortam üzerinde bulunan sunucular için altı ayda bir yapar ve kayıt altına alır.
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale eder ve olayın etkisini minimize edecek yetkinliğe sahiptir.
• Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıklar tespit eden veya kuşku duyan tüm çalışanlar tarafından BGS Ekibine bildirilir ve BGS Ekibi tarafından soruşturulması sağlanır.
• Bilgi Güvenliği konusunda sürekli riskler tespit edilerek gerekli aksiyonların alınması sağlanır.
• Bilgi Güvenliği Yönetim Sistemi kapsamında yukarıdaki maddeler ve diğer gerekli politikalar talimatlandırılarak kuruluşumuzda uygulanması sağlanır.
Bilgi Güvenliği Yönetim sistemini kurulması, yürütülmesi ve sürekli iyileştirilmesi için gerekli çalışmaları yapmayı taahhüt ederiz.