Bilgi Güvenliği Yönetim Sistemi
TPAO temel iş süreçlerinin elektronik ortamda, şirket stratejisi doğrultusunda verimli olarak çalışması, bilgiye istenilen ortamda, anında, güvenli, kesintisiz ulaşımın sağlanması temel hedefimizdir.
Bu amaçla;
- Şirket stratejik hedefleri doğrultusunda teknolojik hizmetler sunmayı,
- İhtiyaç duyulan donanımları temin etmeyi,
- Bilgiye ulaşımı sağlamayı,
- Gerekli yazılımları temin etmeyi,
- Gerekli altyapıyı oluşturmayı,
- Bilgi güvenliği yönetim sistemini planlamayı, kurmayı, işletmeyi, kontrol etmeyi ve iyileştirmeyi,
- Yönetim Sistemimizin işletilmesi ve devamlılığı için ilgili rol ve sorumlulukları belirlemeyi,
- Yönetim Sistemimizin özelinde hedefler belirlemeyi ve belirli dönemlerde uygunluklarını değerlendirmeyi,
- Yönetim Sistemimizin kapsamında risk yönetimi yapmayı,
- Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla, kesintisizlik hedeflerini ve iş sürekliliği stratejilerini belirlemeyi,
- Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
- Yönetim Sistemimizin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliğini artıracak gerekli kaynakları ayırmayı ve eğitim programları planlamayı,
- Yönetim Sistemimizin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
- Yönetim Sistemimize bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın yönetim sistemlerimize katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamayı,
- Yönetim Sistemimiz gereği standartlara, yasal mevzuatlara ve sözleşme gereksinimlerine uyumu garanti altına almayı,
- Yönetim Sistemimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı taahhüt ederiz.
TÜRKİYE PETROLLERİ ANONİM ORTAKLIĞI
Bilişim Teknolojileri Daire Başkanlığı