Yükleniyor...

Unsere Informationssicherheitspolitik

Die Informationssicherheit umfasst die notwendigen Maßnahmen und Vorkehrungen zum Schutz, zur Gewährleistung der Integrität sowie zur Sicherstellung der Verfügbarkeit und Zugänglichkeit von kritischen Informationen.

Home
logo icon INFORMATIONS-SICHERHEITSPOLITIK DOKUMENTENCODE: PR.BIM.016
VERÖFFENTLICHUNGSDATUM: 16.07.2020
ÜBERARBEITUNGSDATUM: 16.07.2020
ÜBERARBEITUNGSNUMMER: 00
DOKUMENTKLASSE: UNTERNEHMEN – 1 –

1. ALLGEMEINE ÜBERSICHT

Informationssicherheit umfasst die notwendigen Maßnahmen und Vorkehrungen zum Schutz, zur Gewährleistung der Integrität sowie zur Sicherstellung der Verfügbarkeit und Zugänglichkeit von kritischen Informationen gemäß den Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit.

  • Vertraulichkeit: Der Schutz von Informationen vor unbefugtem Zugriff und unbefugten Personen.
  • Integrität: Die Informationen dürfen nicht von unbefugten Personen verändert werden.
  • Verfügbarkeit: Die Informationen müssen für autorisierte Personen bei Bedarf zugänglich und nutzbar sein.

    • 2. GELTUNGSBEREICH

Diese Politik gilt für alle Mitarbeiter, Praktikanten und externen Mitarbeiter des Hisar Krankenhauses. Alle Benutzer sind verpflichtet, sich der in diesem Politikinhalt enthaltenen Verantwortlichkeiten und gesetzlichen Verpflichtungen bewusst zu sein.

3. ZIEL

Ziel dieser Politik ist es, die Zuverlässigkeit der Institution und das Image der vertretenen Stelle zu schützen, die Einhaltung in Verträgen mit Dritten zu gewährleisten und die Kontinuität der grundlegenden und unterstützenden Geschäftstätigkeiten der Institution mit minimalen Unterbrechungen sicherzustellen.

4. VERANTWORTUNG

Der Informationssicherheitsmanagementausschuss ist verantwortlich für die Aufrechterhaltung der Risiken für Unternehmensinformationen auf einem von der Geschäftsführung genehmigten akzeptablen Niveau.

5. INFORMATIONSSICHERHEITSPRINZIPIEN

  • Die Prinzipien zum Schutz vertraulicher Informationen sowie die Einhaltung anderer Politiken und Dokumente,
  • Die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensinformationen in persönlicher und elektronischer Kommunikation,
  • Die interne Informationsressourcen (Dokumente, Ankündigungen usw.) dürfen nicht unbefugt mit Dritten geteilt werden,
  • Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen über die Kunden, Geschäftspartner, Lieferanten oder Dritte des Hisar Krankenhauses zu schützen.
  • Die Informationssysteme des Unternehmens dürfen nicht für gesetzeswidrige Aktivitäten genutzt werden,
  • Vorfälle von Informationssicherheitsverletzungen müssen gemeldet werden, und es sollten Maßnahmen ergriffen werden, um diese Verstöße zu verhindern.
  • Die Anwendbarkeit der Informationssicherheitspolitik, die festgelegten Regeln und ergriffenen Maßnahmen sollten regelmäßig überprüft, kontinuierlich verbessert und Aktionspläne erstellt werden.
  • Die Risiken der Informationssicherheit müssen identifiziert, bewertet und entsprechend ein Risikobehandlungsplan erstellt werden.

6. VERSTÖSSE GEGEN DIE REGELN UND STRAFEN

Im Falle eines Verstoßes gegen diese Politik wird der Grund für den Verstoß von dem Informationssicherheitsteam des Hisar Krankenhauses unter Einbeziehung der erforderlichen Personaldienste untersucht. Wenn der Verstoß unbeabsichtigt ist und auf einen Mangel an Schulung usw. des Personals zurückzuführen ist, wird an der Behebung des zugrunde liegenden Problems gearbeitet. Bei Nichteinhaltung der Informationssicherheitspolitik, -verfahren und -anweisungen kann die Institution Maßnahmen wie Verwarnung, Tadel, Geldstrafe und Vertragskündigung ergreifen.

  • Die regelmäßige Überprüfung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems sicherzustellen.

Allgemeiner Ansatz zur Informationssicherheit:

Als Hisar Gesundheitsdienstleistungen A.Ş. verpflichten wir uns, alle Risiken in Bezug auf unsere Informationssicherheit, Geschäftskontinuität und Informationsressourcen zu managen.

  • Unsere Unternehmensdaten und Informationen (Personalstammdaten, Kunden- und Lieferantendaten und andere) als wertvoll und kritisch zu betrachten und die gesetzlichen und normativen Anforderungen in Bezug auf die Informationssicherheit zu erfüllen,
  • Die ununterbrochene Bereitstellung der Informations- und Kommunikationstechnologiedienste, die für die Durchführung unserer Unternehmensaktivitäten erforderlich sind, sicherzustellen und die notwendige Infrastruktur zu schaffen, die den Zugriff auf Informationen nur für autorisierte Personen ermöglicht,
  • Ein Informationssicherheitsmanagementsystem gemäß dem Standard TS ISO/IEC 27001:2022 einzurichten, zu dokumentieren und kontinuierlich zu verbessern,
  • Die gesetzlichen Regelungen und Bedingungen in Bezug auf die Informationssicherheit zu verfolgen,
  • Die erforderlichen Schulungen zur Sensibilisierung für Informationssicherheit durchzuführen,
  • Die Bedürfnisse und Anforderungen des Informationssicherheitssystems von externen Dienstleistern zu erfüllen,
  • Die Anforderungen an die Informationssicherheit von Dritten, Kunden und Lieferanten zu definieren und deren Einhaltung des Informationssicherheitsmanagementsystems sicherzustellen,
  • Die Informationssicherheitsstandards unseres Unternehmens festzulegen und regelmäßig zu überprüfen und deren Einhaltung sicherzustellen.
Vorbereitet von Überprüft von Genehmigt von
LEITER DER INFORMATIONSTECHNOLOGIE QUALITÄTSLEITER VERANTWORTLICHER MANAGER
logo icon INFORMATIONS-SICHERHEITSPOLITIK DOKUMENTENCODE: PR.BIM.016
VERÖFFENTLICHUNGSDATUM: 16.07.2020
ÜBERARBEITUNGSDATUM: 16.07.2020
ÜBERARBEITUNGSNUMMER: 00
DOKUMENTKLASSE: UNTERNEHMEN – 1 –

Herunterladen

Copyright © 2026. All right reserved.
Powered by HH Web Team

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam