Bilgi Güvenliği ve İş Sürekliliği Politikamız

Sancaktepe/İstanbul 34887 Abdurrahmangazi, Hasan Ağa Cd. No:4, Kat:4 adresinde bulunan MARSBİL Teknolojileri bilişim sektöründe faaliyet göstermektedir.

Bilişim teknolojisi ürünlerinin sistem entegrasyonu, kurulumu, satışı ve satış sonrası destek hizmetleri ile veri merkezi ve barındırma hizmetleri için bilgi güvenliğinin sağlanması konularında faaliyetlerini yürüten, vermiş olduğu hizmetlerde daima müşteri memnuniyetini esas alan, iş sürekliliğini sağlamayı amaç edinen ve bilgiyi en değerli varlıklardan biri olarak benimseyen Marsbil Bilişim Teknolojileri , bilgi güvenliğini güvence altına almak ve iş sürekliliğini sağlamak için gerekli tüm tedbirleri almaktadır.

Bu doğrultuda Marsbil Bilişim Teknolojileri olarak, kuruluşumuz bünyesinde bulunan Bilgi güvenliği ve İş Sürekliliği Entegre yönetim sistemimizin sürekli gelişimini sağlamak için:

–  Tüm Marsbil çalışanlarının ve BGYS nde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS ne uymaları beklenmektedir.

–  Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.
BGYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.

–  Marsbil, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Güvenliği Yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.

–  Marsbil kendi BGYS’nin  ISO27001:2013 ve ISYS ISO22301:2012 onay belgesini elde etmeyi taahhüt etmiştir.

–  Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.

–  Bilgi varlıklarını tanımlamayı ve bu varlıkların,

*  İşe etkisini: varlığıyerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

*  Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

–  Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi,  değerlendirmeyi,

–  Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

–  Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,

–  Olası her türlü felaket senaryosuna hazırlıklı olarak müşterilerimize kritik hizmetleri azami ölçüde sunmaya devam etmeyi,

–  Vermiş olduğumuz taahhütlerin tam olarak yerine getirilmesini sağlamayı,

–  Şirket altyapısını kesinti ihtimallerini azaltacak şekilde geliştirmeyi,

–  Öngörülemeyecek iş kesintilerinin müşterilere olan etkisini, finansal ve itibarı olumsuz etkilerini azaltmayı,

–  İş süreçlerinin kesintiye uğradığı durumlarda oluşan acil durumu etkin bir şekilde yönetmeyi ve doğru iç ve dış iletişim akışını sağlamayı,

–  Öngörülemeyecek felaketler karşısında kesinti sürelerini şirket, çalışanlar, müşteriler, tedarikçiler ve diğer kritik paydaşlar açısından asgari düzeye indirmeyi,

–  Bilgi güvenliği ve iş sürekliliği süreçlerinin performansını ölçmeyi,

–  Bu verilerden hedefler üretmeyi,

–  Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

–  İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt ederiz.