Bilgi Güvenliği Yönetim Sistemi Politikası
ISO 27001:2013 sertifikası İntergen Genetik ve Nadir Hastalıklar Tanı Araştırma ve Uygulama Merkezi Bilgi İşlem Birimi kapsamında kullanılan, tüm donanım ve yazılımları, tüm sunucu sistem elemanlarını ve son kullanıcı bilgisayarları ile bunlara ait destek bakım hizmetleri, siber güvenlik ve sızma testi hizmetleri dahilindeki tüm fiziksel ve elektronik bilgi varlıklarını kapsar olarak belirlenmiştir.
- Bilgi güvenliği ile ilgili tüm yasal ve iş gereksinimleri ile sözleşmeye dayalı bilgi güvenliği yükümlülüklerine uyum sağlamak,
- Bilgi varlıkları üzerinde tanımlı riskleri bertaraf etmek veya kabul edilebilir seviyeye indirebilmek için etkin ve yeterli bilgi güvenliği risk yönetimi yaklaşımı oluşturmak ve sürekliliğini sağlamak,
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak;
Gizlilik: önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erisilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
İş faaliyetlerinin en az kesinti ile devam etmesini sağlamak üzere uygun iş sürekliliği planları ile sistemleri geliştirmek ve sürdürmek,
- Sadece elektronik ortamlarda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
- Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
- Bilgi Güvenliğinde gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS ekibine rapor etmek ve BGYS ekibi tarafından soruşturulmasını sağlamak,
- Bilgi güvenliği kontrol hedeflerini belirleyerek, düzenli denetimler ve gözden geçirmelerle BGYS' nin sürekli iyileştirilmesini sağlamak,
- Bilgi güvenliği ihlallerini yönetmek ve tekrarlamasını önlemek için uygun önlemlerin alınmasını ve gerekli yaptırımların icra edilmesini sağlamaktır.