BGYS-Bilgi Guvenligi Yonetim Sistemi Politikası

 BGYS Politika tüm kurum çalışanları tarafından uygulanması beklenen gerçekçi bir politikadır. Net ve tüm kullanıcıların anlayabileceği düzeyde açık olmalıdır. Kurumdaki her yeni kullanıcıya elektronik bilgiye erişim hakları verilmeden önce BGYS Politikası okutulup, kullanıcıdan Kurumun bilgi güvenliğine yönelik sorumluluğunu anladığına/bilgilendiğine dair imzalı belge alınır. Her yıl kullanıcılara kurumdaki bilgi varlıklarının korunmasındaki sorumluluklarını anımsatmak amacıyla tekrar okutulup imzalatılır. Kurum Yönetimi olarak; Kurum BGYS Politikasının uygulatılmasının , kontrolünün yapılmasının ve güvenlik ihlallerinde gerekli yaptırımların icra edilmesinin yönetim tarafından desteklendiğine dair BGYS Politikası Kurum ONAYI genelde Kurumun en yetkili üst düzey yöneticisinin imzası ile yürürlüğe girer. 

BGYS Politika kurumun değerli bilgilerinin yönetimini, dağıtımını, bilgilerinin ve önemli işlevlerinin korunmasını düzenleyen bir kurallar ve uygulamalar bütünü olup; Genel BGYS Politikasına bağlı kullanıcı politikası, e-posta politikası, uzaktan erişim politikası, erişim kontrol politikası gibi Alt Politikalardan oluşur ve uygulamaları tanımlayan prosedür ve talimatlarla tamamlanır.


 BGYS Politikasının Bileşenleri: ISO/IEC 27001 standardı A.5.1. maddesi BGYS Kontrolleri Gerçekleştirilmesi ve Denetlenmesi Kılavuzuna göre en az aşağıdaki hususlar yer almalıdır.

. Bilgi Güvenliğinin tanımı, genel kapsamı ve hedefi
. Kurum için önemi, ilkeleri, amacı ve bu amaç ve ilkeler için yönetim desteği
. Kontrol Hedefleri, Kontrollerin seçimi için Risk Değerlendirmesi ve Risk Yönetimini de içeren bir çerçeve oluşturulması
. Güvenlik Politikaları, İlkeleri, Standartları ve Uyum Gereksinimlerinin özet açıklaması
. Bilgi Güvenliği ile ilgili tüm görev ve sorumlulukların tanımı
. Diğer ayrıntılı politikalar, bilgi sistemleri prosedürleri, kullanıcıların uyacağı kurallar gibi BGYS Politikasını destekleyen dökümanlar
. Bilgi Güvenliği Politikası gözden geçirme kuralları