ISO 27001 BGYS Politikamız

Home / Hakkımızda / ISO 27001 BGYS Politikamız

1.AMAÇ

Bilgi güvenliği politikasının amacı; içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktır.

2.KAPSAM

Bilgi Güvenliği Politikası Atatürk Üniversitesi Sağlık Araştırma ve Uygulama Merkez Müdürlüğü’nün tüm birim ve çalışanlarını,üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları, bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını, hasta ve hasta yakınlarını, ilgili diğer dış tarafları kapsar.

3.SORUMLULUK

Bilgi Güvenliği politikasının oluşturulması, onaylanması, yayınlanması, güncelliğinin ve sürekliliğinin sağlanması, tüm çalışan ve ilgili dış taraflara bildirilmesinden hastane üst yönetimi sorumludur.

4.UYGULAMA

Bilginin, yetkisiz kişilerin erişimine karşı korunması,

Bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması,

Yasal mevzuat gereksinimlerinin karşılanması,

Bilgi güvenliği eğitimlerinin, tüm personele verilmesi,

Bilgi güvenliği politikasının oluşturulması, sürdürülmesi, gerçekleştirilmesi ve geliştirilmesinden sorumlu olanların belirlenmesi,

Yönetimin bilgi güvenliği politikasına bağlı kalması 

 

Hastanemizin Bilgi güvenliği Politikasını oluşturmaktadır.