Hastanemizin akademik eğitim, öğretim ve tedavi faaliyetleri ile idari faaliyetlerini ve bu faaliyetlerine ilişkin bilgi varlıklarını, bu varlıkların korunması amacıyla yürüttüğü bilgi güvenliği kapsamındaki ilgili iş süreçlerini kapsar.

Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Politikamız;

• Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve itibarını korumayı,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.
  
  

Genel Müdürlük