BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ
1958 yılından beri, Termik Santrallerden Tünellere, Raylı Ulaşım Sistemlerine, Barajlara, Boru Hatlarına, Arıtma Tesislerine, Limanlara, Binalara, Doğalgaz ve Petrokimya Tesislerine kadar inşaat sektörünün hemen hemen tüm alanlarında faaliyet gösteren ve Türkiye’nin önde gelen inşaat firmalarından biri olan GÜRİŞ İnşaat ve Mühendislik A.Ş‘nin Bilgi Güvenliği Yönetim Sistemi Politikası; BGYS’nin kurulması, uygulanması, kontrolü aşamalarında ve güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.
Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı çerçevesinde şirketin bilgi varlıklarını kullanan tüm taraflar için bilginin; gizliliğini, bütünlüğünü ve erişilebilirliğini kontrollü şartlar altında sağlamak amacı ile aşağıdaki hususları taahhüt eder:
- Şirketin bilişim kaynaklarını, yasa ve bunlara bağlı mevzuata aykırı faaliyetler amacıyla kullanmamak,
- Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerine uygunluğunu sağlamak,
- Bilgi Güvenliği Yönetim Sistemi amaç ve hedeflerini belirleyerek, bu hedeflere ulaşmayı etkileyecek iç-dış hususlar ve ilgili tarafların beklentilerini belirlemek,
- Tüm paydaşların Bilgi Güvenliği Yönetim Sistemimiz ile ilgili kurallara uygun çalışmasını sağlamak ve farkındalığını arttırıcı aksiyonları desteklemek,
- Faaliyetler sırasında bilişim altyapısında kullanılan tüm bilgi varlıklarının etki değerinin belirlenmesini sağlayarak, bilgi güvenliğinin etkinliğini desteklemek,
- Bilgi güvenliği mevcut ve potansiyel tehlikeleri değerlendirerek riskleri tanımlamak, uygun risk işlemelerle riski minimize etmek,
- İş sürekliliğini etkileyen BGYS faaliyetlerini belirleyerek, uygulanan senaryolarla kesinti sürelerini kabul edilebilir düzeye çekecek aksiyonların alınmasını sağlamak,
- Bilgi güvenliği ile ilgili uygulanabilir şartların karşılanmasını taahhüt ederek Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesini sağlamak,
- Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlamaktır.