Genel Müdürlüğümüz tarafından kapsam dahilinde üretilen, işlenen her formattaki bilginin BGYS gereksinimleri çerçevesinde güvenliğinin sağlanması, bilgi varlıklarımıza yönelik kasıtlı
veya kasıtsız her türlü tehdidin belirlenmesi ve bu tehditlerin oluşturabileceği risklerin yönetilebilmesi amacıyla;
(1) Kapsam dâhilindeki kurumsal bilginin gizliliği, bütünlüğü, yetkiler dâhilinde erişilebilirliği ve sürekliliği,
(2) Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde hizmetlerin; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak sunulması,
(3) Bilgi güvenliği yönetim sisteminin kurulması, işletilmesi ve sürekli iyileştirilmesi,
(4) İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesi,
(5) Bilgi varlıklarına yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi,
(6) Bilgi güvenliği farkındalığını artırmak, teknik ve davranışsal yetkinlikleri geliştirmek amacıyla eğitimlerin gerçekleştirilmesi,
(7) Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyumluluk amacıyla, bilgi güvenliği performansını etkileyen personelin istenilen yeterliliğe ulaşması için gerekli eğitimlerin alınması, dinamik bir yapı oluşturulması ve otoriteler ile iletişimin arttırılması, sağlanacaktır.
Doküman No: BGYS.PL01
Yayın Tarihi: 27.05.2019