İnformasiya Təhlükəsizliyi Siyasəti

İNFORMASİYA TƏHLÜKƏSİZLİYİ SİYASƏTİ

Bulutistan həm öz xidmətləri və məlumat aktivləri üçün, həm də müştərilərinin məlumat aktivlərinin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək məqsədiylə işçiləri, tərəfdaşları və təchizatçılarına üçün "İnformasiya Təhlükəsizliyi" tələblərinə cavabdehdirlər.

• Əldə edilən, istifadə edilən və açıqlanan məlumatların məxfiliyini təmin etmək,
• Biznesin Davamlılığını təmin etmək,
• Baş verə biləcək təhlükəsizlik pozuntularının qarşısını almaq və ya təsirlərini minimuma endirmək,
• Məlumatın məxfiliyini və bütövlüyünü pozmağa cəhd edəcək icazəsiz şəxslərin daxil olmasının qarşısını almaq,
• Məlumata əlçatanlığı təmin etmək üçün iş davamlılığı planlarını hazırlamaq, saxlamaq və sınaqdan keçirmək,
• Qanuni tələblərə cavab vermək,
• İnformasiya təhlükəsizliyi şüurunu və məlumatlılığını artırmaq üçün bütün Bulutistan işçilərinə müntəzəm təlimlər keçirmək,
• İnformasiya təhlükəsizliyi ilə bağlı bütün mövcud və ya şübhəli zəifliklərin bildirilməsini təmin etmək və araşdırma prosesinin başlaması üçün təcrübələr hazırlamaq,
• Korporativ risk analizinin hazırlanmaq,
• Risk təhlilinə uyğun olaraq qarşılanacaq tədbirləri müəyyən etmək,
• İşçilərin vəzifələrini, rollarını və məsuliyyətlərini müəyyən etmək,
• Təhlükəsizlik proseslərini müəyyənləşdirmək və həyata keçirmək,
• Təhlükəsizlik gözləntiləri üçün lazım olan siyasətləri hazırlamaq və həyata keçirmək,
• Bulutistan daxilində həyata keçirilən İnformasiya Təhlükəsizliyi idarəetmə sistemini təkmilləşdirməyi öhdəsinə götürür.

İnformasiya Təhlükəsizliyi Mütəxəssisi İnformasiya Təhlükəsizliyinin təmin edilməsinə, bütün menecerlər öz iş sahələrində İnformasiya Təhlükəsizliyinin həyata keçirilməsinə, şirkətimizin yüksək menecmenti İnformasiya Təhlükəsizliyi Siyasətinə ildə bir dəfədən az olmayaraq həyata keçirilməsinə cavabdehdir və tələblərə əməl olunmasına zəmanət verir.