BİLGİ GÜVENLİĞİ POLİTİKAMIZ

RUNIBEX TECHNOLOGY GROUP Bilgi Güvenliği ve Kişisel Veri Yönetim Sistemi Değişim Yönetimi Politikası;

  • Bilgi sistemlerinde değişiklik yapmaya yetkili personel ve yetki seviyelerinin belgelendirildiği,
  • Yazılım ve donanım envanteri oluşturularak güncel tutulacağını,
  • Herhangi bir sistemde değişiklik yapmadan önce, bu değişiklikten etkilenecek tüm sistem ve uygulamalar belirleneceğini,
  • Değişiklikler gerçekleştirilmeden önce Sistem Destek yöneticisinden onay alınacağını,
  • Tüm sistemlere yönelik yapılandırma belgesi oluşturulacağını, yapılan her değişikliğin bu belgelerde güncellenmesi sağlanarak kurumsal değişiklik yönetimi ve takibi temin edileceğini,
  • Planlanan değişiklikler yapılmadan önce yaşanabilecek sorunlar ve geri dönüş planlarına yönelik bir çalışma hazırlanacağını ve ilgili yöneticiler tarafından onaylanacağını,
  • Teknoloji değişikliklerinin kurumun sistemlerine etkileri belirli aralıklarla gözden geçirileceğini,
  • Değişiklik yönetimini işletmek için bir talep yönetim sistemi kurulacağını ve işletileceğini,
  • Acil durum değişiklikleri (örnek: arıza/düzeltme, olay müdahalesi vb.) hemen uygulanabileceğini ve değişiklik kontrol sürecini geriye dönük olarak tamamlayacağını,
  • Yönetim, politikanın ihlali durumunda gerekli süreçleri çalıştıracağını,
  • Yönetim, politikanın duyurulmasını, erişilebilirliğini sağlamayı, kurum çalışanlarının ve diğer tüm paydaşlarının bilgi güvenliği farkındalığını arttırmayı taahhüt eder.

                      

                                                                                                Fatih ÖZBAĞRIAÇIK
                                                                                                                                Genel Müdür