BİLGİ GÜVENLİĞİ TAAHHÜDÜ ve POLİTİKASI

Kuruluşumuz bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

Bilgi varlıklarını tanımlamayı bu varlıkların,
İş etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

Tehdit olasılığını: zayıflıkların çokluğu ve varolan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi,  değerlendirmeyi,

Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

Bilgi güvenliği süreçlerinin performansını ölçmeyi,

Bu verilerden hedefler üretmeyi,

Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt Ederiz

Politikalar, yönetimin gözden geçirme toplantılarında gözden geçirilmekte, belirlenen hedefler doğrultusunda gerektikçe revize edilmektedir.

Bilgi güvenliğinde politikalar belirlenirken; bilginin işlenirken, iletilirken ve muhafaza edilirken gizlilik, bütünlük ve erişilebilirlik esas alınacağı da anlatılmakta, risk yönetimi yaklaşımı da vurgulanmaktadır.

 

Genel müdür

 

BGYS POLİTİKASI

Klinar Klinik Araştırma Organizasyon Bilişim Ticaret Ltd. Şti. olarak faaliyet gösterdiğimiz klinik araştırmalarda destek hizmetleri alanında bilgi güvenliğini en üst seviyede tutmak için;

a) Gizlilik:Bilginin sadece yetkili kişiler tarafından erişilebilir olması,

b)Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,

c)Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

 

  • Hizmet verdiğimiz kişi ve/veya Kurumlara ait hiçbir bilgiyi 3. şahıslarla paylaşmayacağımızı,
  • Bu kişi ve/veya Kurumların bilgilerine yetkisiz olarak ulaşmaya çalışacak kötü niyetli kişilerin ataklarına karşı güncel güvenlik duvarlarını oluşturacağımızı,
  • Bilgi Güvenliğini riske edebilecek faaliyetleri belirli periyotlar da araştıracağımızı, değerlendireceğimizi, ölçeceğimizi ve raporlayacağımızı,
  • Sorumlu olduğumuz Kamu ve/veya özel kuruluşlara istenilen bilgileri doğru, eksiksiz ve zamanında ulaştıracağımızı,
  • Sorumlu olduğumuz Kamu ve/veya özel kuruluşlardan aldığımız yetkilerle toplayacağımız bilgilerin koşulsuz doğru olması için gayret göstereceğimizi,
  • Firmamıza ait bilgilerin doğruluğunu ve bütünlüğünü sağlayacağımızı,
  • Virüs ve zararlı yazılımların kaynağı olmayacağımız gibi bu tür faaliyetleri engellemek için gerekli tedbirleri alacağımızı,
  • Bilgi güvenliği ile ilgili yasal olarak belirlenmiş ve belirlenecek tüm kurallara uyacağımızı,
  • Bilgi Güvenliği faaliyetlerimizi yürütürken; neler yapacağımızı, hangi kaynakları elde edeceğimizi, kimlerin sorumlu olacağını, ne zaman tamamlanacağını ve sonuçların nasıl değerlendireceğimizi planlayarak faaliyetlerimizi sürdürmeyi
  • ISO 27001:2013 Standart şartlarına, kanuni yasal şartlara ve diğer şartlara, müşteri şartlarına uyacağımızı;

Taahhüt ederiz,

 

Klinar Klinik Araştırma Organizasyon Bilişim Ticaret Ltd. Şti. bilgi güvenliği politikasını kuruluş ve ilgili taraflara duyurmuştur. Bilgi Güvenliği Politikası yazılı bilgi olarak mevcuttur.