x

Bilgi Güvenliği Politikamız

Mirsis Yönetimi, başarısı için sahip olduğu teknolojik altyapı üzerinde işlenen tüm verilerin ve bu verilerin bulunduğu tüm sistemlerin korunmasının önemine inanmıştır. Bu amaçla geliştirdiği Bilgi Güvenliği Yönetim Sistemi ile

-Güvenlik hedeflerini belirlemiş

-Risklerini tanımlamış ve yönetilebilir kılmış

-Hizmetlerinin sürekliliği için gerekli önlemleri almış

-Yasal ve müşterilere yönelik güvenlik yükümlülüklerini dikkate almış

-Bilgi güvenliği ile ilgili olarak çalışanlarını eğitimler ile bilinçlendirmiş

-Güvenlik süreçlerini, işinin gereksinimleri ve tüm süreçler ile entegre etmiştir.

Periyodik olarak gözden geçirdiği Bilgi Güvenliği Yönetim Sistemi ile müşteri bilgilerini korumayı, verileri sadece yetkili kişiler tarafından erişilebilir kılmayı, yasal mevzuatlara uymayı ve sisteminin sürekli iyileşmesi için uygulanabilecek tüm faaliyetleri yerine getirmeyi hedeflemiştir.

Mirsis Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen tüm çalışanlar;

-Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlar.

-Kritiklik düzeylerine göre işlediği bilgiyi yedekler.

-Risk düzeylerine göre belirlenen güvenlik önlemlerini alır.

-Bilgi güvenliği ihlal olaylarını raporlar ve Bilgi Güvenliği ve Sistem Yönetimi’ne bildirir, bu ihlalleri engelleyecek önlemleri alır.

-Kurum içi bilgi kaynaklarını yetkisiz olarak 3. kişilere iletmez.

Mirsis Bilgi Teknolojileri, Bilgi Güvenliği Yönetim Sistemi çerçevesini desteklemek, risk değerlendirmedeki veya risk müdahale planındaki değişikliklere yanıt vermek ve Bilgi Güvenliği Yönetim Sistemini yılda en az 1 kez gözden geçirmek amacıyla Üst Yönetim tarafından liderlik edilen Bilgi Güvenliği Komitesi oluşturmuştur.

Mirsis Bilgi Teknolojileri ISO 27001 onay belgesi doğrultusunda yapılacak faaliyetleri eksiksiz yerine getirmeyi taahhüt etmiştir.