1. AMAÇ |
Bu politika SAFYÜN HALI A.Ş.’ nin, organizasyonel varlıklarını uygun koruma yöntemleri ile koruyabilmesi amacıyla hazırlanmıştır. |
|
2. KAPSAM |
Bu politika, SAFYÜN HALI A.Ş.’ nin varlıklarını kullanmakta olan tüm çalışanlar için geçerlidir. |
|
3. UYGULAMA |
1. Her sene bir bilgi sistemleri envanteri yapılmalı ve bu konuda görevlendirilmiş kişiye bu liste verilmelidir. Bu çalışmanın amacı kuruluşun varlıklarını tespit etmek ve bu varlıkların kaybedilmesinin engellenmesini sağlamak. |
|
2. Her bir bilgi sistemleri bileşenine okunabilir ve eşi olmayan bir kimlik numarası verilmelidir. |
|
3. Rekabet avantajı sağlayabilmek için, kuruluş içinde geliştirilmiş sistem ve yazılımların da bu listeye eklenmesi gerekir. Bu liste her sene gözden geçirilecektir. |
|
4. Herhangi bir yeni yaratılmış bilgi, her sene yenilenmekte olan veri bankasına girilmelidir. |
|
5. Yeni üretilen bilginin bir sahibinin belirlenmesi ve bu bilginin uygun biçimde sınıflandırılması gerekir. |
|
6. Organizasyonun sahip olduğu tüm sistemleri yönetebilecek, kullanıcı ayrıcalıklarını takip edecek ve erişim kontrol log’unu izleyecek bir güvenlik yöneticisi belirlenmelidir. Güvenlik yöneticisinin kuruluşta bulunamayacağı durumlarda, bu görevi yerine getirebilmesi için bir çalışanın yetiştirilmesi gerekir. |
|
7. Satın alınacak herhangi bir yazılım veya donanımın Satın Alma Bölümü aracılığı ile satın alınması ve bilgi güvenliği standartları ile uyumlu olması gerekir. |
|
4. YAPTIRIM |
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır. |