AMAÇ

Bilgi Güvenliği Politikasının amacı, LAPİS bünyesinde kullanılan her türlü bilginin, gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ve korunmasıdır. Söz konusu kavramlar aşağıda açıklanmıştır. Ayrıca T.52 SİSTEM GÜVENLİĞİ VE YEDEKLEME TALİMATI bu prosedürün işlemesinde ve uygulamasında dikkat edilecek ve uygulanacaktır.

Gizlilik:

Bilginin kanunen veya paylaşılacak bilgi sahibinin muvaffakıyla, erişmesine izin verilen kişi veya kitleler için erişilebilir halde olmasıdır. Hedeflenen kişi ve kitleler dışında bilginin başkaları tarafından okunabilir ve/veya yazılabilir, değiştirilebilir, kısaca erişilebilir olması durumunda bilginin gizliliği bozulmuş olur.

Bütünlük:

Bilginin kaynağında olduğu şekliyle, bozulmadan, değiştirilmeden, tutarlı bir şekilde hedeflenen kişi ve kitleler için erişilebilir olmasıdır. Bir bilginin kısmen bozulmuş veya kısmen değiştirilmiş olması bütünlüğün bozulması anlamına gelmektedir.

Erişilebilirlik

Bilginin ihtiyaç duyulduğunda erişilebilir halde olmasıdır. Gizlilikten farkı, kimlerin bilgiye erişebildiğinden çok, bilginin erişilebilir olup olmaması ile ifade edilmesidir.

 Kapsam

“Bilgi Güvenliği Politikası” bilgi güvenliğinin sağlanmasını amaçlayan uygulama, politika, prosedür, standart ve bu kapsamda yürütülen Bilgi Güvenliği Yönetim Sistemi de dahil olmak üzere tüm işlem ve faaliyetlerini kapsar. Politika aynı zamanda, LAPİS ’in bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

Yaptırım / Ceza

Bilgi güvenliği Politikasına uyulmaması halinde, Disiplin Yönetmeliği gereğince yaptırım uygulanabilir, bilişim sistemlerine yönelik yürürlükteki kanunlar (yazılım güvenliği, sistem güvenliği, gizlilik ve telif hakları ile ilgili olanlar vb.) çerçevesinde yasal süreç başlatılabilir.

SORUMLULAR

LAPİS Bilgi sistemlerini kullanarak kurumsal bilgiye erişen tüm personel, misafir kullanıcılar, hizmet alınan firmalar, gizlilik sözleşmesinde yer alan sorumlulukları kabul eder ve imzalar.

GÜNCELLEME

Bilgi Güvenliği Politikası, yılda en az bir defa veya gerektiğinde gözden geçirilir ve gerekli ise Yönetim Kurulu’nun onayı ile yeniden yayınlanır. Ek olarak, gerek duyulduğunda gözden geçirme dönemi beklenmeden de politikada değişmesi gereken noktalar değerlendirilir ve bu doğrultuda politika güncellenir.

Bilgi Güvenliği Sürec Yönetimi:

Veri/bilgi gizliliği, bütünlüğü ve erişilebilirliği kavramları şöyle tanımlanmaktadır;   

• Gizlilik:Kurumsal verilerin/bilgilerin yetki seviyelerine göre sınıflandırılması ve sadece yetkili kişiler tarafından okunabilmesi.
• Bütünlük:Kurumsal verilerin/bilgilerin sadece yetkili kişiler tarafından, belli kurallara göre değiştirilebilmesi. Verilerin/bilgilerin, zamana ve mekâna göre tutarlı olması.
• Mevcudiyet:Kurumsal verilerin/bilgilerin ihtiyaç duyulduğu zaman ve yerde kullanıma hazır olması.

LAPİS TEKNOLOJİ MÜHENDİSLİK ‘te, kurumsal verilerin/bilgilerin güvenliği aşağıdaki araç ve yöntemlerle sağlanmaktadır;

• Kullanıcı adı/şifre ile erişim kontrolü
• Uygulama ve fonksiyon bazında kullanıcı yetkilendirme şemaları ile erişim kontrolü
• Veri yedekleme
• Anti-Virüs sistemleri
• Fiziki erişim kontrolü

Personel Yetkilendirme Ortak Kullanım Alanı Belirleme ve İptal Edilmesi İşlemleri:

1-Ortak alanda dosya açma okuma işlem yapabilme listesi L.08 Server Yetki Listesi Entegre Sistem Sorumlusu tarafından Matris olarak hazırlanır ve personele tebliğ edilir. L.08 Server Yetki Listesi Yetkisi alınan personel için İPTAL işlemleri buradan yapılır takip edilir.

2-Ortak alan kullanımı L.08 Server Yetki Listesi Word dosyası Matris olarak belirlenmiştir.

3- F.37 Bakım Takip Formu ile bakımı yapılacaktır.

4- T.63 SERVER Ortak Alan Bakım Talimatına uygun olacak şekilde bakımları yapılacaktır.

5- T.52 Sistem Güvenliği Ve Yedekleme Talimatı Veri yedekleme için kullanılacaktır.

KAYITLAR

İlgili kayıtlar P.30 Kalite Kayıtlarının Kontrolü Prosedürüne göre muhafaza edilecektir.