Information Security Policy
- AMAÇ
Bu dokümanın hazırlanma amacı Zen Halkla ilişkiler bünyesinde ISO/IEC 27001 standardına uyumlu olarak izlenecek Bilgi Güvenliği Yönetim Sistemi politikasını tanımlamaktır.
- KAPSAM
Bu doküman kapsamında ISO/IEC 27001 bilgi güvenliği yönetim sisteminin kurulması, gerçekleştirilmesi, izlenmesi, gözden geçirilmesi ve sürekli iyileştirilmesi gerçekleşecektir.
- POLİTİKA
ZEN Halkla İlişkiler olarak Bilgi Güvenliği Yönetimi Politikamız;
- Bilgi güvenliği yönetim sisteminin gereklerini yerine getirecek şekilde politika ve standartlarının belirlenmesi, dokümante edilmesi, kaynak ayrılması ve sürekli iyileştirilmesini sağlamak,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını temin etmek,
- İş süreçlerine yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi sağlamak,
- Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak ,
- Varlıkların gizlilik, bütünlük ve erişilebilirliklerini, ilkelerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi sağlamak,
- Bilginin sadece yetkili kişiler tarafından erişilebilirliğinin sağlamak,
- Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek,
- Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
- Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizi korunmak,
yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik ve verimli bir şekilde yöneterek, Eğitim, Doğrudan Pazarlama, Halkla İlişikler sektörlerinde bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışmaktır.