Küçükçekmece Belediyesi, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda ve ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standartları doğrultusunda;
-
Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
-
Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
-
Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
-
Kurumun güvenilirliğini ve marka imajını korumayı,
-
Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
-
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
-
İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
-
Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
-
Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı Taahhüt eder.
-
Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği mevzuatı olan Genel Veri Koruma Kanunu'na (GDPR) uyumu sağlamak.
-
Kişisel veri güvenliği için hassas davranarak bir organizasyon yönetim yapısı kurmayı Taahhüt eder.
-
Şahsına, müşterilerine, tedarikçilerine ve çözüm ortaklarına ait tüm bilgi varlıklarının güvenliğini sağlamayı,
-
Hizmet Yönetim Sistemi Yönetim Sistemi (ISO 20000-1) ile muhtemel riskleri tespit etmek ve risk kabulü, riskten kaçınma, risk azaltma, riski kontrol etme ve riskin transferi gibi yöntemler kullanarak bir risk yönetimi oluşturmayı,
-
Alınacak önlemleri, Gizlilik, Bütünlük ve Erişilebilirlik İlkeleri doğrultusunda sürekli iyileştirerek, uygulamak, yönetmek ve süreç performanslarını ölçmeyi,
-
Hizmet Yönetim Sistemi ve Bilgi Teknolojileri Hizmet faaliyetleri iş sürekliliğini aksatacak durumları yol açabileceği muhtemel risk noktalarının tespit edilerek bunların önüne geçebilmek için düzeltici faaliyetlerin yerine getirilmesini sağlamayı,
-
Yürürlükteki Hizmet Yönetim Sistemi ve Bilgi Teknolojileri Yönetim Sistemi ile ilgili mevzuatlarına uymayı taahhüt eder.
-
ISO 2000-1 ve ISO 20000-1 risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlanmasını ve uygulamada bunların kayıtlarının tutulmasını gerektirir. Tüm bu faaliyetlerin de içinde yer aldığı Hizmet Yönetim Sistemi politikaları yayınlanmış ve personel Hizmet Yönetim Sistemi ve tehditleri hakkında bilinçlendirilmiştir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak Hizmet Yönetim Sistemi yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.
-
ISO 20000-1 gerekli temel yapı işletmemizin sahip olduğu ISO 270001 standartlarına bağlı kalarak hazırlanmıştır.