- Sorumlu olduğumuz tüm yasal ve düzenleyici şartları yerine getirmek
- Çalışanlarımızın gelişimini ve motivasyonunu sağlamak
- Teknolojik gelişmeleri takip ederek, kurumun ilgili faaliyetlerinde kullanılabilir kılmak
- Tüm paydaşlarımızın mutluluğunu sağlamak adına projeler geliştirmek
- Doğal kaynakların minimum seviyede kullanımını sağlamak için yöntemler geliştirmek
- Atıklarımızın kontrol altında tutularak gerekliliklere uygun olarak bertarafını sağlamak
- Kirliliği kaynağında yok etmek için çalışmalar gerçekleştirmek
- Tüm paydaşlardan gelen şikayetleri en kısa sürede çözümleyerek şikayet sahiplerinin memnuniyetini sağlamak
- Bilgi güvenliği konusundaki çalışmaların etkinliğini artırarak olası tehditlerin yok edilmesini sağlamak
- Kurum kültürümüzün iç bünyedeki farkındalık düzeyini artırarak, tüm paydaşlarımıza da yaygınlaştırılması
konusunda öncü olabilmek - EYS ve Akreditasyon sistemlerinin uygulanabilir şartlarına uymayı ve tüm süreçlerimizi sürekli iyileştirmeyi taahhüt etmek
BİLGİ GÜVENLİĞİ POLİTİKASI
Genel Bakış
Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.
2.0 Sorumluluk
- Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği
- Yönetim Temsilcisi (Yönetim Sistemleri Yöneticisi) ve/veya Bilgi Güvenliği Yönetici Yardımcısı olarak atanan Ekip Lideri (Genel Sekreter) sorumludur. Ağrı Ticaret ve Sanayi Odası (KSTO)
- Yönetim Kurulu Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.
3.0 Politika Detayları
3.1. Tanımlar
3.1.1. Bilgi Güvenliği Yönetim Sistemi – BGYS:
Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.
3.1.2. Bilgi Güvenliği Yönetim Temsilcisi:
Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur. Bilgi Güvenliği Yönetim Temsilcisi, Yönetim Sistemleri Yöneticisidir.
3.1.3. Bilgi Güvenliği Yönetici Yardımcısı:
Bilgi Güvenliği Ekip Lideridir. Bilgi Güvenliği Yönetim Temsilcisi’ne destek olmak ve tüm bilgi güvenliği süreçlerinde Bilgi Güvenliği Yönetim Temsilcisi ile yer almaktan sorumludur. Bilgi
Güvenliği Ekibi Toplantılarını düzenler Bilgi Güvenliği Yönetici Yardımcısı, Genel Sekreterdir.
3.1.4. Bilgi Varlığı:
ATSO’nun sahip olduğu, işlerini aksatmadan ve herhangi bir yasal yaptırıma uğramadan yürütebilmesi için önemli olan varlıklardır. Bu politikaya konu olan bilgi varlıkları şunlardır:
- Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri
- Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım
- Bilginin transfer edilmesini sağlayan ağlar
- Bölümler, birimler, ekipler ve çalışanlar
- Tesis ve Özel alanlar
- Çözüm ortakları (TOBB, Gümrük ve Ticaret Bakanlığı)
- Üçüncü taraflardan sağlanan servis, hizmet veya ürün (Tedarikçiler)
- Daha fazla bilgi edinmek için lütfen dokümanı okuyunuz:
- Ağrı Ticaret ve Sanayi Odası Bilgi Güvenliği Politikaları
Diğer Politikalarımız
BASIN YAYIN VE HABERLEŞME POLİTİKASI
Üyeleri ilgilendiren faaliyet ve bilgilerin modern iletişim yöntemleri kullanılarak doğru, zamanında ve tarafsız olarak aktarılmasını sağlamak.
İNSAN KAYNAKLARI YÖNETİMİ POLİTİKASI
- Adil ve tarafsız seçme değerlendirme prosedürü uygulamak
- Çeşitli eğitim ve koçluk destekleri ile personelin kariyer yolu gelişimini desteklemek
- Çalışanların memnuniyetini ve aidiyetini artırıcı yöntemler geliştirmek
MALİ POLİTİKA
- 5174 sayılı kanunun gereklerine uygun olarak oluşturulan bütçenin verimli olarak kullanılmasını sağlamak
- Üyelerden tahsil edilen alacakların üye menfaatleri doğrultusunda kullanılmasını sağlamak
- Alacakların zamanında ve eksiksiz tahsilatı için yöntemler geliştirmek
- Mali riskleri azaltacak önlemler geliştirmek
ÜYE İLİŞKİLERİ POLİTİKASI
- Üyelerin ihtiyaç ve beklentileri doğrultusunda hizmet geliştirici çalışmalar yapmak
- Üyelerin bireysel ve kurumsal anlamda gelişimini sağlayacak eğitim programları organize ederek çıktılarını izlemek
- Üyelerin iş kapasitelerini geliştirmeleri yönünde destekler sağlamak
BİLGİ İŞLEM POLİTİKASI
- Teknolojik alt yapıyı çağın gereklerine uygun olarak sürekli iyileştirmek
- Bilgi işlem risklerini yöneterek minimize etmek
- Bilgi güvenliğini sağlamak için uygulanan yöntemlerin sürdürülebilirliğini sağlamak