Zeytinburnu Belediyesi Bilgi Güvenliği Yönetim Standardı kapsamında; Belediye Üst Yönetimi ve Bilgi İşlem Müdürlüğü olarak;
Belediye’nin yasal uygunluğunu ve kurumsal imajını korumak, Personellerin, vatandaşların ve kurum dışı tarafların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
İş sürekliliğini ve sürdürülebilirliğini sağlamak,
Bilgi güvenliği ihlali durumunda yaptırımları sağlamak amacıyla, kurum çapında gizliliği, bütünlüğü ve erişilebilirliği tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedefler ile aynı doğrultuda olacaktır. BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır. Belediye’nin mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi İşlem Müdürü, Teknik Servis Yöneticisi ve Bilgi Güvenliği Yöneticisi, risk müdahale planının yönetiminden ve sürdürülmesinden sorumludur. Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir. İş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri BGYS El Kitabı’nda yer alır ve belirli, belgelenmiş politikalar ve prosedürler ile desteklenir.
Tüm Belediye çalışanlarının ve BGYS’ de tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları amacıyla tüm personel uygun eğitimi alacaklardır. BGYS, bir bilgi güvenliği yönetim sistemidir ve bu politika, diğer destekleyici ilgili dokümanlarda sistemin birer parçasıdır ve sistem ISO27001:2013’te belirtilen teknik özellikleriye uyumlu olarak tasarlanmış, sürekli iyileştirilmesi ve sistematik değerlendirme ile geliştirilmesi için üst yönetim tarafından gerekli kaynaklar ayrılmıştır. Belediye kendi BGYS’ ı için, ISO27001:2013sertifikasyonunu almayı ve sürdürülebilir kılmayı taahhüt etmiştir.
Merak ettiklerinizi bana sorabilirsiniz!
İLETİŞİM FORMU