Politikalar

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

MACT olarak kuruluşumuzun sürekli gelişimini ve stratejik hedeflerimiz ile uyumluluğunu sağlarken, güvenilirliğini, imajını ve yasal uygunluğunu korumak, tüm paydaşlarımızın memnuniyetini sağlamak amacıyla; kurumsal bilişim sistemlerinin en az kesinti ile faaliyet göstermesini, tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı, bu varlıklara ilişkin riskleri yönetmeyi ve bilgi güvenliği tehditlerine karşı önlem almayı ve ihtiyaçlar doğrultusunda;

  • Bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesini,
  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesini,
  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesini hedeflemektedir.

Bilgi Güvenliği Politikası gereğince MACT;

  • Bilgi güvenliğine ilişkin hedefleri iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarını sağlamayı,
  • Başta müşteri bilgileri olmak üzere, tüm kritik şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korumayı,
  • MACT, çalışanlarına, müşterilerine, tedarikçi ve iş ortaklarına ait her türlü bilgi varlığının gizlilik, bütünlük ve erişilebilirlik risklerinin farkında olmayı ve yönetmeyi,
  • Bilgi Güvenliği Yönetim Sisteminin ISO/IEC 27001 standardı gereklerini yerine getirecek şekilde dokümante etmeyi, belgelendirmeyi ve sürekli iyileştirmeyi,
  • Bilgi güvenliği yönetimi için gerekli kaynakları tahsis etmeyi ve ilgili rol ve sorumlulukları atamayı,
  • Çalışanlarının, paydaşlarının ve iş ortaklarının bilgi güvenliği farkındalığını artırmayı,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
  • Bilgi güvenliği alt yapısını sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir sistem haline getirmek için özveri ile çalışmayı taahhüt eder.