GURIS
Güriş
  • KURUMSAL
    • MESAJIMIZ VAR
    • İDRİS YAMANTÜRK ANISINA
    • MİSYON,VİZYON VE DEĞERLER
    • GÜRİŞ TARİHİ
    • BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
      • POLİTİKALARIMIZ
        • MOBİL CİHAZ POLİTİKASI
        • ERİŞİM KONTROL POLİTİKASI
        • YEDEKLEME POLİTİKASI
        • KRİPTOGRAFİK KONTROLLER POLİTİKASI
        • GÜVENLİ SİSTEM GELİŞTİRME POLİTİKASI
        • TEDARİKÇİ YÖNETİMİ POLİTİKASI
        • TEMİZ MASA TEMİZ EKRAN POLİTİKASI
    • YÖNETİM KURULU
    • ENTEGRE YÖNETİM SİSTEMİ
      • POLİTİKALARIMIZ
        • Çevre, Sağlık ve Güvenlik Politikası
        • Kalite Politikası
    • ÜYELİKLER
    • KARİYER
      • GÜNCEL İŞ İLANLARIMIZ
    • LOGOLARIMIZ
    • TANITIM FİLMİ
    • KİŞİSEL VERİLERİN KORUNMASI
      • AYDINLATMA METNİ
      • SAKLAMA ve İMHA POLİTİKASI
      • KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI
    • TAZİYE DEFTERİ
  • GRUP ŞİRKETLERİ
    • GÜRİŞ HOLDİNG A.Ş.
      • BORDO ELEKTRİK ENERJİSİ TOPTAN SATIŞ A.Ş.
      • ORTAN DOĞALGAZ A.Ş.
      • SARIKAVAK HES
      • TAHTA HES
      • ATİK RES
      • AIR ENERGY SH.P.K.
      • EXWORKS BAKIM ONARIM VE İŞLETME A.Ş.
      • ATLAS VOLOVETS ENERGY LLC
      • VELESHKOVICHI WES LLC
      • GÜRİŞ İNŞAAT VE MÜHENDİSLİK A.Ş.
      • KÜTAHYA HASTANE İŞLETMELERİ YATIRIM A.Ş.
      • DUMLUPINAR SAĞLIK HİZMETLERİ A.Ş.
      • MIRAGE PARK OTELCİLİK A.Ş.
      • MOGAN ÖZEL HAVACILIK A.Ş.
      • SANTRAL MADENCİLİK A.Ş.
      • KUZEY KIBRIS SANTRAL MADENCİLİK LTD. ŞTİ.
      • GURIS TEKNOLOJİ A.Ş.
      • OVID WIND LLC
    • GÜRİŞ SANAYİ GRUP ŞİRKETLERİ
      • GÜRİŞ MAKİNA VE MONTAJ SAN. A.Ş.
      • PARSAN MAKİNA PARÇALARI SAN. A.Ş.
      • GÜRİŞ İŞ MAKİNALARI ENDÜSTRİ A.Ş.
      • ASİL ÇELİK SANAYİ VE TİCARET A.Ş.
      • OMTAŞ OTOMOTİV TRANSMİSYON AKSAMI SANAYİ VE TİCARET A.Ş.
      • DÖKTAŞ DÖKÜMCÜLÜK TİCARET VE SANAYİ A.Ş.
      • GÜRİŞ RAKKA ÇİMENTO ŞİRKETİ
      • AL-HASAKEH ÇİMENTO LTD. ŞTİ.
    • MOGAN ENERJİ YATIRIM HOLDİNG A.Ş.
      • GÜRMAT ELEKTRİK ÜRETİM A.Ş.
        • GALİP HOCA JES 47.4 MW
        • EFE 1 JES 47.4 MW
        • EFE 2 JES 22.5 MW
        • EFE 3 JES 22.5 MW
        • EFE 4 JES 22.5 MW
        • EFE 6 JES 22.6 MW
        • EFE 7 JES 25 MW
        • EFE 8 JES 50 MW
      • EOLOS RÜZGAR ENERJİSİ ÜRETİM A.Ş.
      • BELEN ELEKTRİK ÜRETİM A.Ş.
      • OLGU ENERJİ YATIRIM ÜRETİM VE TİCARET A.Ş.
      • DERNE TEMİZ ENERJİ ÜRETİM A.Ş.
        • KANİJE RES, 64 MW
        • ZELİHA RES, 25.6 MW
        • FATMA RES, 80 MW
      • POKUT ELEKTRİK ÜRETİM A.Ş.
      • ESPİYE ELEKTRİK ÜRETİM A.Ş.
      • ÇERMİKLER ELEKTRİK ÜRETİM A.Ş.
      • AYVACIK ELEKTRİK ÜRETİM A.Ş.
      • İZDEM ENERJİ YATIRIM ÜRETİM VE TİCARET A.Ş.
      • ULU YENİLENEBİLİR ENERJİ ÜRETİM A.Ş.
      • GİMAK ENERJİ ÜRETİM LTD. ŞTİ.
  • PROJELER
    • DEVAM EDEN PROJELER
      • ENERJİ
        • RÜZGAR SANTRALLERİ
      • BİNALAR
        • HASTANELER
        • OKULLAR VE YURTLAR
      • ALTYAPI VE ULAŞIM
        • BORU HATLARI VE MİKROTÜNEL UYGULAMALARI
        • ALTYAPI VE ÇEVRE DÜZENLEME İŞLERİ
      • ENDÜSTRİ TESİSLERİ
        • ÇİMENTO TESİSLERİ
    • TAMAMLANAN PROJELER
      • ENERJİ
        • TERMİK SANTRALLER
        • HİDROELEKTRİK SANTRALLER
        • RÜZGAR SANTRALLERİ
        • JEOTERMAL SANTRALLERİ
      • SU YAPILARI
        • BARAJLAR
        • ARITMA TESİSLERİ
        • LİMAN TESİSLERİ
        • SULAMA KANALLARI VE ISLAH İŞLERİ
      • BİNALAR
        • OTELLER
        • KONUTLAR
        • HASTANELER
        • OKULLAR VE YURTLAR
        • İŞ MERKEZLERİ VE İDARİ BİNALAR
      • ALTYAPI VE ULAŞIM
        • BORU HATLARI VE MİKROTÜNEL UYGULAMALARI
        • YOLLAR
        • RAYLI SİSTEMLER
      • ENDÜSTRİ TESİSLERİ
        • ÇELİKHANE VE DÖKÜM TESİSLERİ
        • PETRO KİMYA TESİSLERİ VE RAFİNERİLER
        • ÇİMENTO TESİSLERİ
        • KAĞIT İPLİK VE LASTİK FABRİKALARI
  • SOSYAL SORUMLULUKLAR
    • BURSLAR
    • OKULLAR
  • DUYURULAR
  • KATALOG
    • PDF KATALOG
    • ONLINE KATALOG
  • MEDYA
  • İLETİŞİM
    • GENEL MERKEZ
    • YURTİÇİ ŞUBE VE TESİSLERİMİZ
    • YURTDIŞI OFİSLERİMİZ
  • | EN
KURUMSAL | GÜRİŞ

ERİŞİM KONTROL POLİTİKASI

    KURUMSAL    BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ    POLİTİKALARIMIZ    ERİŞİM KONTROL POLİTİKASI
 

1.   AMAÇ

 

Erişim Kontrol Politikası, bilgi ve bilgi işlem kaynaklarına erişimi denetimli olarak sağlamak amacı ile hazırlanmıştır.

 

2.  KAPSAM

 

Bu politika, bilgi işlem kaynaklarına erişim yetkilerini kapsar.

 

3.  POLİTİKA

 

      3.1 Fiziksel Erişim

 

  • Fiziksel erişim teknolojik geçiş kontrol sistemleri (kart okuyucu, parmak okuyucu, şifreleme sistemi vb.) kullanılarak sağlanır.

 

     3.2 Sunucu Sistemleri Erişim Kontrolü

 

  • Sunucu erişim yetkileri Bilgi İşlem Müdürlüğü tarafından sağlanır.
  • Ayrıcalıklı erişim yetkileri, yanlızca Bilgi İşlem Müdürlüğü ve talep üzerine geçici olarak  yetkilendirilen kullanıcılarda bulunur.
  • Sunuculara parolasız erişim engellenmiştir.
  • Sistemlere erişimde ortak hesap kullanılmaz.
  • Sistemlere yapılan tüm erişimlerin log kayıtları tutulur
  • Sistem Yöneticisi, sunucular üzerindeki her türlü işlem için tam yetkilidir.
  • Sistem Yöneticisi domain yönetici hesabı ile değil, domain yönetici yetkilerine sahip başka bir hesap ile sunuculara erişim sağlar.

     

         3.3 Kullanıcı Erişim Kontrolü

     

  • Bilgi İşlem Müdürlüğü tarafından, her bir kullanıcı için etki alanında e-posta hesabı ve eBA profili oluşturulur.
  • Erişim Hakları personelin işten ayrılması durumunda kaldırılır.
  • Kullanıcılara verilen yetkilerde görevlerin ayrılığı ilkesi göz önünde bulundurulur.
  • Personel Müdürlüğü tarafından yeni girişler, ayrılanlar ve birim değişiklikleri Bilgi İşlem Müdürlüğü’ne iletilir. Ardından söz konusu personellerin erişim yetkileri oluşturulur,  silinir veya düzeltilir.

                 

     3.4 Ağ Erişimi Kontrolü

 

  • Kullanıcıların GÜRİŞ tarafından sağlanan internet erişimi dışında, başka bir yolla internete erişimleri yasaktır.
  • Bilgi güvenliği kapsamında ağ erişim kontrolü; kimlik doğrulama, yetkilendirme ve izlenebilirlik sağlanarak yürütülür.

 

 

     3.8 Üçüncü Taraf Erişim Kontrolü

 

GÜRİŞ dışından, şirket ağına erişmesi gereken 3. Taraflara (tedarikçiler, çözüm ortakları vb.) gerçekleştireceği faaliyet göz önünde bulundurularak, Bilgi İşlem Müdürlüğü tarafından  geçici erişim izni verilir. Üçüncü taraf erişimleri kayıt altına alınır ve herhangi bir yetkisiz erişim girişimi olup olmadığı kontrol edilir. Üçüncü şahıslar tarafından erişilecek kaynakların sahipleri, söz konusu erişimlerin güvenliğinin sağlanması adına gerekli tedbirleri alır.

 

  4.  YAPTIRIM VE CEZA

 

GÜRİŞbünyesinde tesis edilen Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve süreçlerine    uyulmaması halinde tanımlanmış disiplin süreçleri kapsamında yaptırım uygulanır.

 

Tüm kullanıcılar Erişim Kontrol Politikası ile birlikte; tüm ilgili politika ve prosedürlerdeki kuralları bilmek ve bu kurallara uymaktan, bilgi varlıklarına erişim hakkı istemek için şirket tarafından onaylanmış süreç ve prosedürleri kullanmaktan, şirket tarafından verilmiş olan kimlik doğrulama bilgilerini korumaktan, bilgi kendi kullanımındayken bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini varlık sahibi tarafından belirlenen önlemlere uygun olarak korumaktan sorumludur.

 

Erişim Kontrol Politikası tarafından düzenlenen kurallara uymayanlara uygulanacak yaptırım ve cezalar BGYS Disiplin Yönetimi Prosedürü kapsamında değerlendirilir.

 

5.  POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE ONAY

 

BGYS’nin başarılı bir şekilde uygulanmasından öncelikle tüm GÜRİŞ personeli sorumludur. Bilgi sistemlerini kullanan ve kurumsal bilgiye erişebilen tüm personel, misafir kullanıcılar ve hizmet alınan firmaların (tedarikçiler) personeli BGYS kapsamında tanımlanmış tüm sorumlulukları peşinen kabul eder.

Üst Yönetim, Erişim Kontrol Politikasını’nın gözden geçirilmesi ile bilgi güvenliği tehdit unsurlarını önleyici ve düzeltici tedbirleri almakla yükümlüdür.

Bu politika, yılda en az bir (1) kez BGYS Gözden Geçirme Toplantılarında, toplantıya katılan ekip tarafından gözden geçirilip onaylanır.

Gözden geçirme; politikalar yeni gereksinimler ve şirket bilgi teknolojisini etkileyebilecek altyapı değişiklikleri ile iş süreçlerindeki önemli değişiklikler ortaya çıktığında, sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilir.

Gözden geçirme süreci; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle şirketimizin politikasını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatlar içermektedir.

 

 

 

 

         

 

HIZLI ERİŞİM

  • OKULLAR
  • ENTEGRE YÖNETİM SİSTEMİ
  • YÖNETİM KURULU
  • MİSYON,VİZYON VE DEĞERLER
  • MESAJIMIZ VAR
  • ANASAYFA

BİZE ULAŞIN

GÜRİŞ İNŞAAT ve MÜHENDİSLİK A.Ş.
ANKARA CADDESİ NO: 222
GAZİOSMANPAŞA MAHALLESİ
GÖLBAŞI 06830
ANKARA
TÜRKİYE

 
© 2015 GÜRİŞ   Kullanım Koşulları