Bilgi, diğer önemli ticari ve kurumsal varlıklar gibi, bir işletme ve kurum için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği, iş sürekliliğini sağlamak, kayıpları en aza indirmek için tehlike ve tehdit alanlarından korur.
Bilgi güvenliği, bu politikada aşağıdaki bilgi niteliklerinin korunmasını hedefler:
Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişiler tarafından erişilebilir olduğunu garanti etmek;
Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmek;
Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmek.
Bilgi güvenliği politikası dokümanı, yukarıdaki gereksinimleri sağlayabilmek için oluşturulmuş denetimlerin uygulanması sırasında kullanılacak en üst seviyedeki prensiplerin belirtildiği dokümandır.
Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm çalışanları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. BGYS’nin kurulması süreci ile birlikte kapsam dahilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla, BGYS’nin kurum içinde canlı tutulması takip edilmektedir.
Bu bağlamda BB BIM standardın gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Bilgi Güvenliği Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.
Bilgi Güvenliği Yönetim Sistemi şartlarını yerine getirerek, çalışanların bilgi güvenliği farkındalıklarını arttırmak, teknik güvenlik kontrollerini uygulamak ve kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak, kurumsal riskleri en alt seviyeye indirerek kurumun güvenliği ile güvenilirliğini ve temsil ettiği kurumun imajını korumaktır.
Detaylı bilgi güvenliği hedefleri Yönetim Gözden Geçirme toplantılarında belirlenir.
Bilgi Güvenliği ile ilgili faaliyetler Bilgi Güvenliği Yönetim Temsilcisi tarafından koordine edilir. Bilgi Güvenliği Yönetim Temsilcisi Çayırova Belediyesi Belediye Başkanı tarafından atanmıştır. Bilgi Güvenliği Yönetim Temsilcisi, Çayırova Belediyesi Bilgi İşlem Müdürlüğü bünyesinde bilgi güvenliğinin geliştirilmesine ve gerçekleştirilmesine ilişkin sorumlulukların koordinasyonunu sağlar. Kapsam dâhilindeki şefliklerde Bilgi Güvenliği Yönetim Sistemi çalışmalarını takip etmek ve koordine etmekle yükümlüdürler. Çayırova Belediyesi Bilgi İşlem Müdürlüğü, bilgi güvenliğini yönetmek için gerekli alt yapıyı oluşturmuştur. Bu kapsamda Çayırova Belediyesi Bilgi İşlem Müdürlüğü bünyesinde roller ve sorumluluklar görev tanımlarında tanımlanmıştır.
1. Bilgi Güvenliği Politikası organizasyonel değişiklikler, iş şartları, yasal ve teknik düzenlemeler vb. nedenlerle güncel koşullara uyumluluk açısından değerlendirilir.
2. Bu esaslar düzenli olarak, yılda en az bir (1) kez, gözden geçirilir. Değişiklik gerektiği durumlarda ivedilikle gözden geçirme ve revizesi yapılır.
