Bilgi Güvenliği



BİLGİ GÜVENLİĞİ

Bilgi güvenliğinin sağlanması RAMSA için hayati önem taşır. RAMSA bu amaçla sahip olduğu tüm bilgi varlıklarını korumayı, bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi taahhüt eder.

BİLGİ GÜVENLİĞİNİN AMACI, KAPSAMI VE KONUNUN YÖNETİM TARAFINDAN BENİMSENMESİ

Ramsa Savunma Ve Havacılık kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bilgi; iş faaliyetlerimizin sürdürülebilmesi açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Ramsa, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standartını uygulayarak kurumsal biginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.

  • Ramsa bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını,

  • Bilgi varlıklarına yönelik riskleri tespit etmek ve sistematik bir şekilde riskleri yönetilmesini,

  • Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi,

  • Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı,

  • Bilgi Güv​enliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarının değerlendirmeyi ve çalışmalarını gerçekleştirmeyi,

  • Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi,

  • Bu politikaya bağlı diğer alt prosedürlerin Bilgi ve İletişim Teknolojileri Direktörü tarafından hazırlanmasını ve yayınlanmasını.

Ramsa'nın Bilgi Güvenliği Politikaları, ister tam zamanlı, ister yarı zamanlı, daimi ya da sözleşmeli olsun, Ramsa bilgilerini veya iş sistemlerini kullanan tüm Ramsa personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Ramsa bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

TÜM ÇALIŞANLARIN SORUMLULUKLARI

Bilgi Güvenliği’nin ve bu politikanın amacı, bilgilerin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; Ramsa'ya ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm Ramsa ve dışkaynaklı personel ile stajyerleri, bayi kullanıcıları ve yansanayi personeli konumları veya görevleri ne olursa olsun işlerini, bilgilerin Ramsa bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.

Ramsa'ya ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm Ramsa personeli, Ramsa Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve Ramsa İş Ahlakı İlkelerine de uymak zorundadır.
Ramsa , Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.
Her birim yöneticisi Bilgi Güvenliği Politikasına uyumun sağlanması için gerekli tedbirleri almak ve sistemi gözetlemekten birinci derece sorumludur.