Amaç

Bu politikanın amacı, Vem İlaç personelinin Sistem, Bilgi ve Varlıklarının Gizlilik, Bütünlük ve Erişebilirlik özelliklerine uyması gereken çalışma kurallarını belirlemektir.  

Kapsam 

Bu politika Kurumun Bilgi Güvenliği Yönetim Sistemi kapsamındaki mevcut ve yeni alınacak donanım ve yazılım varlıkları ile fiziksel alan erişimlerini kapsamaktadır. 

Sorumluluklar

Bu politikanın uygulanmasından tüm yönetici ve çalışanlar sorumludur.

Uygulama

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemin ana teması:

ECZACILIĞA İLİŞKİN TIBBİ İLAÇLARIN İMALATI (ANTİBİYOTİK İÇEREN TIBBİ İLAÇLAR, AĞRI KESİCİLER, HORMON İÇEREN TIBBİ İLAÇLAR VB.), alım-satım, ithalat, ihracat, transit gümrükleme gibi,  gümrük ve dış ticaret işlemlerini ve bu işlemlerine ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem faaliyetlerinin bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı güvenlik önlemleri; insan, alt yapı, donanım, müşteri bilgileri, kurum bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bilgi Güvenliği Politikamız

  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamaktır.

            Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi     

            Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi         

            Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Vem İlaç’ın bilgi varlıklarını korumak,  bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi
  •   Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak
  •   Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini sağlamak
  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek
  • Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor edilmesi ve BGYS Koordinatörü tarafından soruşturulmasını sağlamak
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmek
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek
  • Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.