Bilgi Güvenliği Politikası
BİLGİ GÜVENLİĞİ POLİTİKASI
Bilgi kaynakları, tesisler ve cihazlar gibi T.C . HATAY BÜYÜKŞEHİR BELEDİYESİ açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek güven içinde ve kesintisiz hizmet alınması için çalışılır. Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.
Bilgi İşlem Dairesi Başkanlığınca hazırlanan ISO/IEC 27001 Bilgi Yönetimi Yönetim Sistemi Standardı Bilgi Sistemleri Genel Kullanim Politikasının içersinde; Personel Güvenliği Politikası, İnternet Erişim Politikası, E-Posta Politikası, Anti-Virüs Politikası, Şifre Politikası, Kablosuz İletişim Politikası, Uzaktan Erişim Politikası, Kriz / Acil Durum Yönetimi Politikası, Fiziksel Güvenlik Politikası, Ağ Cihazları Güvenlik Politikası, Risk Değerlendirme Politikası, Donanım ve Yazılım Envanteri Oluşturma Politikası, Değişim Yönetimi Politikası, Sanal Özel Ağ (Vpn) Politikası, Kimlik Doğrulama ve Yetkilendirme Politikası, Bakım Politikası, Yazılım Geliştirme, Personel ve Eğitim, Belgelendirme, Kabul Edilebilir Kullanım Politikası, Ortamın Elden Çıkarılması Politikası, Teçhizatın Elden Çikarılması Politikası, Temiz Masa Temiz Ekran Politikası, Ziyaretçi Kabul Politikası, Taşınabilir Mobil Cihaz Politikası, Üçüncü Taraf Güvenlik Politikası, Varlıklara Yönelik Sorumluluk Politikası, Basılı Çıktı ve Dağıtım Politikası, Bilgi Sınıflandırma ve Etiketleme Politikası, Olay İhlal Bildirim ve Yönetim Politikası mevcut olup, politikalar kurum adı altında çalışan bütün kişiler ve aynı zamanda kurumun sahip olduğu ve kiraladığı bütün cihazlar için geçerlidir.
Nihat TAZEARSLAN
Hatay Büyükşehir Belediyesi Genel Sekreteri
Bilgi Güvenliği Politikası
