D-Smart olarak kurumsal stratejik hedeflerimizi gerçekleştirmek ve yasal düzenlemelere tam uyumu sağlamak adına Bilgi Güvenliği Yönetim Sistemi kurulmuş, işletilmekte ve sürekli olarak iyileştirilmektedir.
D-Smart olarak temel bilgi güvenliği politika ve amaçlarımız aşağıdaki gibidir;
Bilgi Güvenliği Politikası
• Bilgi varlıklarının uygun seviyede korunmasını garanti altına almak için kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek.
• Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini garanti altına almak.
• Üçüncü taraf bilgi güvenliği gereksinimleri gereği bilgi varlıklarının güvenliği sağlamak.
• Bilgi güvenliği ihlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlama/bildirim alt yapılarını kurmak ve gerekli noktalarda araştırma yapmak için gerekli desteği sağlamak.
Bilgi Güvenliği Amaçları
• Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesini sağlamak.
• Müşteriye sunulan hizmetlerin bilgi güvenliği gereksinimlerini sağlamak.
• Hassas bilgi varlıklarının bilgi güvenliğini gereksinimlerini sağlayarak, rekabet avantajını korumak.
• Paydaşların ve çalışanların bilgi güvenliğini farkındalığını ve BGYS’ye etkin katılımını sağlamak.
• Bilgi güvenliği yönetim sisteminin etkin derecede sürdürülebilmesi için gerekli profesyonel yetkinliklerin artırılmasını sağlamak.
• Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirmek.
• Bilgi Güvenliği Yönetim Sisteminin (BGYS) uluslararası olarak kabul edilmiş olan ISO27001:2013 standardı şartları doğrultusunda planlamak, gerçekleştirmek ve geliştirmek.
• İş süreçlerini BGYS uyumlu halde sürdürmek.
• Yönetim tarafından yıllık olarak gözden geçirilmiş ve onaylanmış, ölçülebilir bilgi güvenliği hedeflerini belirlemek.
• Bilgi güvenliği risklerini yönetmek için değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar gerçekleştirmek.
• Kişisel verilerin gizliliğini sağlamak.
DS-BIL-003 (23.02.2016/ 05)