Professional Documents
Culture Documents
ED.11.02.01. Pulver Bilgi Güvenliği Politikası - Re00
ED.11.02.01. Pulver Bilgi Güvenliği Politikası - Re00
1. Amaç ve Kapsam
Bu doküman, Pulver kapsamında bilgi güvenliğinin tesis edilebilmesi için yol gösterici olan ana
prensipleri açıklamak amacıyla oluşturulmuştur.
2. Tanım ve Kısaltmalar
3. Sorumluluklar
Bilgi Güvenliği Politikası, Pulver kadrolu ve sözleşmeli çalışanlarını, üçüncü taraf olarak Pulver'e
ait ya da Pulver tarafından korunması gerekli olan her türlü bilgiye erişebilen bayileri, müşterileri,
hizmet sağlayıcıları, tedarikçileri ve yüklenicileri kapsar.
4. Uygulama:
4.1.BİLGİ GÜVENLİĞİ
Bilgi Güvenliği’nin temel amacı, bilginin gizlilik, bütünlük ve erişilebilirliğinin korunmasıdır.
Pulver üst yönetimi, bilgi güvenliğini sağlamak amacıyla bilgi güvenliği yönetim sistemi
kapsamında, bir dizi politika ve süreç oluşturulmasını sağlar.
Pulver üst yönetimi, planlanmış, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan bilgi
güvenliği yönetim sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan
kaynakları tahsis edeceğini, etkinliğini, sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından
anlaşılmasını sağlayacağını taahhüt eder, bu kapsamda gerekli kaynak tahsisini sağlar.
Bu doküman, iç ve dış taraflara duyurulmak amacıyla, Üst Yönetim'in onayı ile kısaltılarak
yayınlanabilir.
4.2.UYUM
Tüm Pulver çalışanları, Bilgi Güvenliği Politikası ve bağlı politikalara uymak zorundadır.
Uyumluluk, denetim/uyum programları ve güvenlik olay raporları kullanılarak izlenecektir.
Bilgi Güvenliği Politikası'nın ya da bağlı politikaların herhangi bir bölümüne uyulmaması, iş
akdinin feshedilmesini de içerebilecek şekilde bir disiplin cezası ile sonuçlanabilir. Cezai
yaptırımlarda öncelik yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere aittir.
5. İlgili Dokümanlar
-