Simfer

ISO27001 BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Değerli paydaşlarımız,

Bildiğiniz üzere SIMFER olarak bilgiyi kritik bir varlık olarak tanımlamaktayız. Bilgi varlıkları, kurumumuzun etkin şekilde faaliyet gösterebilmesi ve yasal gereksinimleri karşılayabilmesi için uygun şekilde korunmalıdır. İçinde bulunduğumuz dönemde başarıya ulaşma şartlarından birinin, kritik bilgi varlıklarının uygun kontroller ve proaktif önlemler ile yeterli derecede korunması olduğunu bilmekteyiz.

Kurumumuza ait bilgi varlıkları kaybolmaya, çalınmaya, zarar görmeye ve yetkisiz kişiler tarafından değiştirilmeye ve erişilmeye karşı korunmaktadır. Zira, bilgi varlıkları ve sistemleri üzerinde zararlı yazılımlar, siber saldırılar, bilgisayar korsanları ve bilgi casusluğu gibi tehditler bulunmaktadır. Bu tür tehditlerden kaynaklanabilecek olumsuz olayların kurumumuz hizmetlerine ciddi bir etkisi söz konusu olabilir ve bu olaylar kurumumuzun itibarı üzerinde önemli yaralar oluşturabilir.

Kurumumuzun faaliyetlerinin, yasal mevzuatların, müşterilerin, düzenleyici kurumların beklentilerini karşılayacak şekilde gerçekleştirilebilmesi, bilgi güvenliği ile ilgili kaygılara yönelik gerekli önlemlerin alınması ve güvenlik ihlallerinin önüne geçilmesinde sorumluluklarının belirlenmesi ve dolayısıyla kurumumuzun itibarının korunması amacıyla, Bilgi Güvenliği Politikaları oluşturulmuştur. Paydaşlara ait tüm bilgilerin güvenliğini sağlamak şirket içinde tanımlanmış güvenlik ile ilgili kurallar, dokümantasyon ve ilgili sözleşmelerle sağlanmaktadır. Bu gereksinim, basılı ortamlarda bulunan bilgilerin korunmasından, bilgisayar sistemleri üzerinde saklanan kurum verilerinin korunmasına kadar uzanmaktadır. Bu politikalar, ilgili prosedürler ve diğer eklerde belirtilen ilkeler ve önlemler, kurumumuz için tanımlanmış ve geçerli hedefleri temsil etmektedirler.

BGYS Politikası ve buna paralel olarak hazırlanmış olan Bilgi Güvenliği Politikaları, SIMFER kurumsal bilgi sistemlerinin ve endüstriyel kontrol sistemlerinin yönetimi faaliyetlerinin, bilgi güvenliği ile ilgili olan yasa ve yönetmelikler, kabul edilmiş iyi uygulamalar ve ISO 27001 gibi uluslararası standartlar ile uyumlu olmasını sağlamak için kılavuz niteliğini taşımaktadır.

SIMFER olarak kurum içerisinde bilgi güvenliğinin bir yönetim sistemi çerçevesinde ele alındığını ve yönetim sisteminin sürekli iyileştirilmesini taahhüt etmekteyiz.