INTCERT, Uygunluk Değerlendirme Faaliyetlerini hem sanal hem de fiziksel ortamda gerçekleştirmekte ve bu kapsamda bazı bilgileri elde edebilmektedir.
Bu politikadaki ‘bilgi’ ifadesi, kurumsal gizli bilgileri ve gerçek kişilere ait kişisel bilgileri kapsamaktadır. INTCERT, temel olarak bilgiyi üç farklı amaçla korumayı amaçlar;
Gizlilik; Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
Bütünlük; Bilginin yetkisiz değiştirilmeye karşı korunması ve değiştirildiğinde hemen tespit edilmesi ve fark edilmesinin sağlanması,
Erişilebilirlik; Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir ve erişilebilir olması.
Bilgi Güvenliği ve Gizliliği için Amaçlarımız:
• Etkileşimde olduğumuz Müşterilerimizin, Potansiyel Müşterilerimizin, Tedarikçilerimizin bilgilerini korumak,
• Yetkilendirme ve Akreditasyon süreçlerinde iletişimde bulunduğumuz yetkili otoritelerden gelen gizli tutulması gereken bilgileri korumak,
• Uygunluk Değerlendirme Faaliyeti gerçekleştirilen ürünlere, hizmetlere, sahalara ait gizli bilgileri korumak,
• Çalışanlarımızın, Çalışan Adaylarımızın, Stajyerlerimizin, Dış Kaynaklı Çalışanlarımızın ve Ziyaretçilerimizin bilgilerini korumak,
• Yürürlükte olan Ulusal ve Uluslararası veri koruma mevzuatlarına uyum sağlamak,
• INTCERT’ in sorumlu olduğu çevrelere ve ilgili taraflara karşı itibar ve imajını korumak için INTCERT bünyesinde Bilginin Güvenliğini ve Gizliliğini sağlamak.
INTCERT, Bilgi Güvenliği ve Gizliliği hususunda risk değerlendirmesini yapmakta, ilgili risklerin değerlendirilmesi, işlenmesi, izlenmesi için planları oluşturmakta ve tanımlanan risklerin ortadan kaldırılması ve/veya kabul edilebilir seviyelere taşınması için planlanan faaliyetlerin sonuçlarını izler ve uygulamaları dikkate almaktadır.
INTCERT, her türlü ilgili taraf ile yapılan sözleşmelerden doğan gereksinimler, yasa ve mevzuatlardan gelen zorunlu gereksinimler, iş gereksinimleri ile Bilgi Güvenliği ve Gizlilik için risk değerlendirme gereksinimleri kapsamında Uygulanabilirlik Beyanı oluşturmakta ve uygulanabilir şartları karşılamayı taahhüt etmektedir.
INTCERT bilginin korunmasını sağlamak amacıyla sahip olduğu kaynaklara orantılı olarak gerekli her türlü teknik ve idari tedbiri almaktadır.
INTCERT Bilgi Güvenliği ve Gizlilik Politikası, INTCERT yönetimi tarafından desteklenmektedir.
INTCERT, Bilgi Güvenliği ve Gizliliğini sağlamak için, bir veri yönetim sistemi kurmuş, uygulamakta ve sürdürülmesini sağlamaktadır. Veri Yönetim Sisteminin yürütülmesinde sürekli iyileştirmeyi göz önüne almakta ve bu sürekli iyileşme felsefesini tüm aşamalarda uygulanması için gereklilikleri yerine getireceğini taahhüt
etmektedir.