Yükleniyor...

Bilgi Güvenliği Politikamız

Bilgi Güvenliği; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda hayati öneme sahip bilginin korunması, bütünlüğünün sağlanması, erişebilir ve ulaşabilir olmasının sağlanması için alınan gerekli ve önemler ve tedbirlerdir.

logo icon BİLGİ GÜVENLİĞİ POLİTİKASI DOKÜMAN KODU: PR.BİM.016
YAYIN TARİHİ: 16.07.2020
REVİZYON TARİHİ: 16.07.2020
REVİZYON NO: 00
EVRAK SINIFI: KURUMSAL – 1 –

1. GENEL BAKIŞ

Bilgi Güvenliği; gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda hayati öneme sahip bilginin korunması, bütünlüğünün sağlanması, erişebilir ve ulaşabilir olmasının sağlanması için alınan gerekli ve önemler ve tedbirlerdir.

  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Kullanılabilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

2. KAPSAM

Bu politika, Hisar Hastanesi’nin tüm çalışanları, stajyerleri ile dış kaynak çalışanlarını kapsar. Tüm kullanıcılar bu politika içeriğinde yer alan sorumluluk ve yasal zorunluluklarının bilincinde hareket etmek zorundadırlar.

3. HEDEF

Bu politikanın hedefi; kurumun güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde uygunluğu sağlamak, kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devamlılığını sağlamaktır.

4. SORUMLULUK

Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.

5. BİLGİ GÜVENLİĞİ İLKELERİ

  • Gizli bilgilerin korunması ilkesi ile diğer politika ve dokümanlara öğrenmek ve bunlara uymak,
  • Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
  • Şirket içi bilgi kaynaklarını(doküman, duyuru vb.) yetkisiz olarak 3.kişiler ile paylaşılmaması,
  • Hisar Hastanesinin müşterileri, iş ortakları, tedarikçiler veya üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak.
  • Şirket bilgi sistemlerini altyapılarını mevzuata aykırı faaliyetler amacıyla kullanmamak,
  • Bilgi Güvenliği ihlal olaylarını raporlamalı, bu ihlalleri önleyecek önlemler alınmalıdır.
  • Bilgi Güvenliği politikasının uygulanabilirliği, koyulan kurallar ve alınan önlemlerin işleyişi sekteye uğratmaması adına belirli aralıklarla bu yapılar gözden geçirilmeli, sürekli geliştirilmesi yapılmalı ve aksiyon planları hazırlanmalıdır.
  • Bilgi Güvenliğinin riskleri tanımlanmalı, değerlendirilmeli ve bunlara göre risk işleme planı hazırlamaktır.

6. KURALLARIN İHLALİ VE YAPTIRIMLAR

Bu politikanın ihlal edilmesi durumunda Hisar Hastanesi Bilgi Güvenliği ekibi tarafından gerekli personel desteği de alınarak ihlal nedeni incelenir. İhlal kasıtsız olup personelin eğitim vb. bir eksikliğinden kaynaklanıyorsa problemin kaynağını oluşturan eksikliği kapatmak için çalışma yapılır. Bilgi Güvenliği politikasına, prosedürlerine ve talimatlarına uyulmaması halinde kurum uyarma, kınama, para cezası ve sözleşme feshi gibi aksiyonları uygulayabilir.

Hazırlayan Kontrol eden Onaylayan
BİLGİ İŞLEM MÜDÜRÜ KALİTE DİREKTÖRÜ MESUL MÜDÜR
logo icon BİLGİ GÜVENLİĞİ POLİTİKASI DOKÜMAN KODU: PR.BİM.016
YAYIN TARİHİ: 16.07.2020
REVİZYON TARİHİ: 16.07.2020
REVİZYON NO: 00
EVRAK SINIFI: KURUMSAL – 1 –

İndir