SEDAT AKDOĞAN EĞİTİM ÖĞRETİM HİZ.TUR.İNŞ.TİC.SAN.LTD.ŞTİ
BİLGİ GÜVENLİĞİ POLİTİKASI
BİLGİ GÜVENLİĞİ KAPSAMI
- SEDAT AKDOĞAN EĞİTİM ÖĞRETİM HİZ.TUR.İNŞ.TİC.SN.LTD.ŞTİ Bilgi Güvenliği; SEDAT AKDOĞAN EĞİTİM ÖĞRETİM HİZ.TUR.İNŞ.TİC.SN.LTD.ŞTİ ’un itibarının, güvenilirliğinin, bilgi varlıklarının korunması, iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla Bilgi Sistemlerinin devamlılığını sağlamayı, çalışanların bilinç farkındalık ve güvenlik gereksinimlerine uyum düzeylerini arttırmayı, üçüncü taraflarla yapılan uygunluğun sağlanmasını ve güncel teknik güvenlik kontrollerinin aktif olarak uygulanmasını hedeflemektedir.
BİLGİ GÜVENLİĞİ HEDEFLERİMİZ;
Bilgi Güvenliği Yönetim Sistemimizin, ISO 27001 standardının gerekliliklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak,
Okulumuzun Vizyon ve Misyonuna yönelik hareket etmeyi
İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
SEDAT AKDOĞAN EĞİTİM ÖĞRETİM HİZ.TUR.İNŞ.TİC.SN.LTD.ŞTİ itibarını bilgi güvenliği temelli olumsuz etkilerinden korumak ve geliştirmek,
Yasal gerekliliklere, müşteri gerekliliklerine, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak
Bilgi Güvenliği risklerini en aza indirgemek için kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek, teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
SEDAT AKDOĞAN EĞİTİM ÖĞRETİM HİZ.TUR.İNŞ.TİC.SN.LTD.ŞTİ dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
Personellerimizin, velilerin, çocukların ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak,
Hizmetlerimiz ile ilgili çalıştığımız kişiler ya da okul işleyişi gereği edinilen bilgiler gibi kritik verilerin gizliliğini korumak,
Bilgi Güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte entegre olarak yönetmektir.