Bilgi Güvenliği Politikası

BİLGİ GÜVENLİĞİ POLİTİKASI

MAPA olarak sektörümüzde bilgi güvenliği açısından öncü ve örnek bir kuruluş olmak için çalışmaktayız.

Bu doğrultuda;

Belirlemiş ve ilan etmiş olduğumuz; MAPA Stratejik Hedeflerimize ulaşma konusunda, MAPA Bilgi Güvenliği Politikamız önemli bir yere sahip olup Bilgi Güvenliği Politikamız; ağ ve altyapı sistemlerinin, teknoloji hizmetleri ile genel olarak tüm iş süreçlerinin ve bilgi varlıklarının, gizlilik, bütünlük ve erişilebilirlik esasları gözetilerek korunmasını hedeflemektedir.

Kalite, Çevre ve ISG konularını kapsayan bir entegre yönetim sistemi politikası olarak belirlemiştir. Yönetim kalite, çevre, iş sağlığı ve güvenliği performansını geliştirmek için yönetim sistemlerinin etkinliğini sürekli iyileştirmenin ve gerekli kaynakları tahsis etmenin bilincindedir.

Hedeflerimiz;

  • Bilgi güvenliği standartlarını tüm kaynaklara etkin şekilde uygulayarak en iyi seviyede güvenlik sağlamak, bilgi güvenliği açısından risk doğuran uygulamaları önlemek veya en aza indirmek,
  • İş süreçlerinin sürekliliğini sağlamak, iş hedeflerine ulaşmak için bilgi teknolojilerini etkin bir şekilde kullanmak,
  • Standartlara uygun risk yönetimi yapmak, bilgi güvenliği sisteminin uygunluğunun, yeterliliğinin ve etkinliğinin bağımsız olarak gözden geçirilmesini sağlamak, tespit edilen risk ve zayıflıklara hızlı ve etkin çözümler uygulamak,
  • Etkin veri sınıflandırması yapmak, kritik bilgileri en iyi seviyede korumak, ihtiyaçlara göre erişim yetkilendirmesi yapmak, güvenli teknolojiler ve teknikler uygulamak,
  • Yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelere uymak ve bu sözleşmelerde gizliliğe ve bilgi güvenliğine ilişkin koruyucu tedbirlerin yer almasını sağlamak,
  • Bilgi güvenliği farkındalığını ve kültürünü sürekli geliştirmek, şirket güvenilirliğini ve imajını korumak.