Bilgi Güvenliği

Balya Belediyesi bünyesinde uygulanmakta olan bilgi güvenliği yaklaşımının temel amaçları, kurumsal bilişim teknolojileri sistemlerinin herhangi bir aksama olmadan faaliyet göstermesi ve ihtiyaçlar doğrultusunda;
 

  • Balya Belediyesi bilişim sistemlerinde saklanan ve işlenen bilginin yetkisiz ifşasının engellenmesi, bir başka deyişle bilgi güvenliğinin GİZLİLİK unsurunun tesis edilmesi,

  • Bilginin kazara ya da yetkisiz kişiler tarafından kasıtlı olarak değiştirilmeye veya silinmeye karşı korunması, bir başka deyişle bilgi güvenliğinin BÜTÜNLÜK unsurunun tesis edilmesi,

  • Bilginin gerek duyulduğunda yetkili kişiler tarafından erişilebilir olmasının sağlanması, bir başka deyişle bilgi güvenliğinin ERİŞİLEBİLİRLİK unsurunun tesis edilmesidir.


Bu doğrultuda kurulmuş olan Bilgi Güvenliği Yönetim Sisteminin hedefleri;



  • Bilgi güvenliğine ilişkin hedefleri, kurum hedefleri ile uyumlu hale getirerek aynı zamanda kurum stratejisinin bir parçası olmalarını sağlamak,

  • Başta vatandaş bilgileri olmak üzere, tüm kritik bilgilerin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını sağlamak,

  • Kurumun bilgi iletişiminde bulunduğu iç ve dış tarafların beklentilerinin anlaşılması ve karşılanması, bu süreçte doğan bilgi güvenliği ile ilgili risklerin tespit edilerek kabul edilebilir seviyeye indirilmesini sağlamak,

  • Tüm Kuruma ve paydaşlarına bilgi güvenliği farkındalığını oluşturmak,

  • Sürekli değişen ve gelişen teknolojileri takip ederek, TS ISO/IEC 27001 standardının gereklilikleri ile uyumlu, ölçülebilir, raporlanabilir ve denetlenebilir bir bilgi güvenliği yönetim sistemi kurmak,

  • Kritik süreçlerin ve sistemlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirmek, bu kapsamda bilgi güvenliği unsurlarının sürekliliğini sağlamak,

  • Bilgi güvenliği ihlal ve zafiyetlerini etkin bir şekilde yönetmek, tekrarlamalarını engellemek adına gerekli aksiyonları almak,

  • Kurumun tabi olduğu tüm kanun, mevzuat, yönetmelik, tebliğ vb. düzenlemelerden kaynaklanan bilgi güvenliğine dair beklentileri karşılamak, bunların düzenli takibi ve iyileştirilmesi için takip mekanizmalarını kurmaktır.

Soru ve Görüşleriniz