Politika
ATC Genomics, verilerinin ve sistemlerinin yeterince korunması ve bilgi teknolojilerinin işleyişiyle ilişkili her türlü güvenlik riskinin yönetilmesi için yasal ve ticari sorumluluklara sahiptir. ATC Genomics, bilgi ve iletişim sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini garanti altına almak, güvenlik risklerini yönetmek, operasyonel ve finansal verilerini korumak için ISO 27001 Standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulamayı hedefler.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi gerekliliklerine uygun olarak, risk bazlı düşünme yaklaşımı ile gerçekleştirdiğimiz ve sürekli iyileştirdiğimiz süreçlerimiz sayesinde, sunduğumuz ürün ve hizmetlerin müşterilerimizin ihtiyaç ve beklentilerini karşılanmasını, çalışanlarımız, müşterilerimizin, tedarikçilerimizin ve iş ortaklarımızın bilgilerinin gerekli şekilde korunmasını taahhüt edip güvence altına almaktayız.
ATC Genomics tarafından onaylanmış olan bu Bilgi Güvenliği Politikasının amacı;
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide
- Bilginin gizliliğini ve bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumayı,
- Bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamayı,
- Yasal mevzuat gereksinimlerini karşılamayı,
- İş süreklilik planları hazırlamayı, sürdürmeyi ve test etmeyi
- Tüm çalışanların bilgi güvenliği eğitimlerine katılımını ve BGYS farkındalığını sağlamayı,
- Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde yönetilmesini sağlamak amacıyla risk analizi çalışmalarını yapmayı,
- Bilgi güvenliği risklerini yönetmek için risk değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmeyi, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar yapmayı,
- Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkları, Bilgi Güvenliği Yöneticisine rapor etmeyi ve Bilgi Güvenliği Yöneticisi tarafından soruşturulmasını sağlamayı,
- Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamayı,
- Kapsamda yer alan süreçleri Bilgi Güvenliği Yönetim Sistemi’ne uygun hale getirmeyi,
- Bilgi güvenliği yönetim sistemimizin amaçlanan sonuçları yerine getirme başarısını periyodik olarak gözden geçirmeyi, gerekli iyileştirmelerin zamanında hayata geçirilmesini güvence altına almayı,
Taahhüt eder.
Genel Müdür