BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
Piroğlu Metal kişi/kurum verilerinin ve bilgilerinin korunması ve güvenliği ile alakalı her türlü “teknik, idari ve hukuki yöntemi” kullanmak sureti ile emanetinde bulunan tüm bilgi kaynaklarını “bilgi güvenliği ana politikası çerçevesinde” korumakla ve bu hususta tüm tedbirleri almakla yükümlü olduğunun bilincindedir. Bu doğrultuda BGYS Politikamızın amacı;
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
- Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak.
- Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek.
- Bilgi Güvenliği Yönetim Sistemini sürekli gözden geçirmek ve iyileştirmek.
- Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetmek.
- Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.