İscehisar OSB Müdürlüğü Bilgi Güvenliği, kurum itibarının,
güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş
faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla,
- Kurumun;
işlediği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi
varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre
korumayı,
- Bilgi
varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve
risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri uygulamak
için kurulmuş yönetim sistemini geliştirmeyi ve sürekli iyileştirmeyi
sağlamayı,
- Kurum
vizyon ve misyonuna uygun olarak faaliyetlerden kaynaklanan risklerin
değerlendirilmesi ile sürekli iyileşme ihtiyaçlarını ve fırsatları tayin
etmeyi,
- Hizmet
verilen kapsam bağlamında teknolojik gelişim ve değişimlere ayak uydurarak
takip etmeyi, iyileştirmeleri yapmayı,
- Bilgi
güvenliği risklerinin etkisini azaltarak iş sürekliliğini sağlamayı,
- Tâbii
olduğu ulusal ve uluslararası düzenlemelere, yasal ve ilgili mevzuat
gereklerine, anlaşmalardan doğan yükümlülüklere, iç ve dış paydaşlara
yönelik kurumsal sorumluluklara uyum sağlamayı,
- Gerçekleşebilecek
bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini
minimize edecek yetkinliğe sahip olmayı,
- Maliyet
etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde
korumayı ve iyileştirmeyi,
- Kurum
itibarını geliştirmeyi, bilgi güvenliği temelli olumsuz etkilerden
korumayı,
- Kişisel
Verilerin Korunması Kanunu kapsamında kişi bilgilerini muhafaza etmeyi,
- Çalışanların
bilgi güvenliği farkındalığı ve yetkinliklerini geliştirecek eğitimleri
gerçekleştirmeyi, gerekli desteği sağlayarak diğer yönetim sistemleriyle
bütünleşik olarak sektörde örnek bir kuruluş olmayı hedefler.
Her bir İscehisar OSB Müdürlüğü çalışanı bu hedeflere katkı
sağlamaktan sorumludur.
İscehisar OSB Müdürlüğü Bilgi Güvenliği Yönetim Sistemini
sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi taahhüt eder.