UTEST A.Ş BGYS POLİTİKASI
UTEST için kurumsal bilgi, değerli bir varlık olarak kabul edilmektedir. Bilgi; UTEST’in tüm iş faaliyetlerinin sürdürülebilmesi açısından hayati önem taşır ve yetkili olmayan kişilerin erişimine kapalı olması gerekir.
UTEST, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini asgari düzeye indirmeyi hedefler.
UTEST, Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini kullanıldığı tüm aşamalarda sağlamak için aşağıdaki hususları yerine getirmeyi taahhüt eder:
- Bilgi Güvenliği Yönetim Sistemini planlar, uygular, kontrol eder ve sistemin sürekli olarak iyileştirilmesini sağlar,
- BGYS çalışmalarını uygulanan diğer yönetim sistemleri ile bütünleşik olarak yürütür,
- Tabi olduğu ulusal ve uluslararası düzenleme, yasal ve ilgili mevzuat gereklerini yerine getirir,
- Kişisel Verilerin Korunması Kanunu (KVKK) yasal şartlarının karşılanmasını tanımlar,
- Bilgi varlıklarına yönelik riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır, sürekli takip eder,
- Bilgiye sadece yetki dahilinde erişim vererek gizlilik sağlar,
- Tüm bilgi varlıklarının yetkisiz kullanılmasına, açıklanmasına ve hasara uğratılmasına karşı önlemler alır,
- İhlal durumlarında ilgili süreçleri başlatır ve takip eder, gerekli ise disiplin sürecini uygular,
- Güncel bilgi güvenliği teknolojileri ve yeniliklerini takip ederek, çözümler geliştirir,
- Bilgi güvenliği politikasının duyurulmasını, erişilebilir olmasını, uygulanmasını sağlar,
- Farkındalık oluşturmak ve artırmak amacıyla etkinlikler sağlar,
- Tüm paydaşların bilgi güvenliği hususlarına uyması için gerekli önlemleri alır.