Ana Sayfa Çözümler Neden Netsmart? Kariyer Keşif İletişim

Netsmart Bilişim Sistemleri A.Ş.

Esentepe Mh. Ecza Sk. No: 6 K: 1, 34394,
Şişli-İstanbul, Türkiye

+90212-274-31-61

[email protected]

Bilgi Güvenliği Politikamız

Netsmart yönetimi, kurum çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. Ayrıca, ilgili teknolojik gelişmeleri yakından takip etmek, günlük operasyonel işler yapılırken, hizmet kalitesini artırıcı, önleyici faaliyetler ile sorunlar oluşmadan önlem almak hedefleri oluşturulmuştur.
Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının sorumluluğunda değil eksiksiz tüm çalışanların katılımı ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece bilgi teknolojileri ile ilgili teknik önlemlerden oluşmaz. Fiziksel ve çevresel güvenlikten, insan kaynakları güvenliğine, iletişim ve haberleşme güvenliğinden, bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin risk yönetimi metoduyla seçilmesi uygulanması ve sürekli ölçülmesi demek olan bilgi güvenliği yönetim sistemi çalışmalarımızın genel özeti bu politikada verilmektedir. Uygulama detay bilgileri için sistem dokümantasyonuna, ilgili prosedürlere, rehberlere, planlara ve raporlara bakılmalıdır. Bu politika bilgi güvenliği politikası ve detaylı kullanım politikalarını da kapsayan bir üst dokümandır.

Bilgi Güvenliği Yönetim Sistemi Politikası Amacı

Netsmart’ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmek olarak özetlenebilir.

Bilgi Güvenliği Yönetim Sistemi Politikası Hedefleri

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Netsmart’ın bilgi varlıklarını korumak üzere gerekli bütün önlemleri alarak uğranabilecek zararları mümkün olan en düşük seviyeye indirmek
  • Mevzuattan ve imzalanan sözleşmelerden doğan bilgi güvenliği uyum şartlarını sağlamak
  • Temel ve destekleyici iş faaliyetlerimizin en az kesinti ile devamını sağlamak
  • Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak,
  • Bilgiye erişilebilirliği iş prosesleri ve talimatlarla gerektiği şekilde sağlamak,
  • İş süreklilik planları hazırlamak, sürdürmek, test etmek, iyileştirmek
  • Bilgi güvenliği eğitimlerini tüm personele vererek Bilgi güvenliği farkındalığını oluşturmak/arttırma
  • Bilgi güvenliğindeki gerçekte varolan veya şüphe uyandıran tüm açıkların, BGYS koordinatörüne rapor etmek ve BGYS koordinatörü tarafından soruşturulmasını sağlamak,
  • Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
  • Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak
  • Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyet olarak sürdürerek kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapmak

Bilgi Güvenliği Yönetim Sistemi Politikası Sorumluları

  • BGYS koordinatörü ve başkanlık ettiği BGYS Ekibi BGYS politikasının sürdürülmesinden ve politikanın gerçekleştirilmesi konusunda tavsiyelerde bulunmaktan ve yol göstermekten doğrudan sorumludur.
  • Tüm bölüm yöneticileri, kendi iş sahalarına giren bölümlerde BGYS politikasının gerçekleştirilmesinden ve personelinin hareketlerinden doğrudan sorumludurlar.
  • BGYS Politikasına sıkı sıkıya sadık kalmak her personelin sorumluluğudur.
  • BGYS Politikası her yıl en az bir kez yönetim tarafından gözden geçirilir.