Bilgi Güvenliği Politikamız
Bilgi Güvenliği Politikamız
TLS Lojistik A.Ş, kurumsal bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunması için bilgi güvenliği yönetim sisteminin (BGYS), kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamayı bu bağlamda;
- İlgili taraf ve ihtiyaçlarının bilgi güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
- BGYS ile ilişkili risklerin yönetilmesi ve kontrol altında tutulması için, politika, prosedür ve talimatlar oluşturmayı ve duyurmayı,
- Personelin bilgi güvenliği farkındalığını arttırmayı,
- BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
- BGYS etkinliğine katkı sağlamaları için kişilerin yönlendirime ve desteklenmesini,
- Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
- BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını,
- Bilgi varlıklarının belirlenmesini, bilgi varlıkları ile ilişkili risklerin analiz edilmesini, analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
- Seçilen kontrollerin ISO 27001:2013 EK-A’da belirtilen kontroller ile ilişkilendirilerek bir “Uygulanabilirlik Bildirgesi” oluşturulmasını ve iyileştirilmesini,
- Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
- BGYS’yi kapsayan düzenli iç denetim faaliyetlerinde bulunulmasını,
- Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
- Düzenli yönetim gözden geçirme toplantıları gerçekleştirilerek BGYS’nin iyileştirilmesini beyan ve taahhüt eder.