SANKO Üniversitesi Hastanesi bilgi güvenliği politikası; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamak;
Hastane içerisinden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak,
Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak:
Gizlilik : Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi. Yetkisiz kişilerce açığa çıkarılması için gerekli önlemler alınmaktadır.
Bütünlük : Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi. Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunması için gerekli güvenlik kademeleri oluşturulmuş ve uygulanmaktadır.
Erişebilirlik : Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi. Bilginin her ihtiyaç duyulduğunda ve/veya herhangi bir sorun ya da problem çıkması durumunda bile bilginin kullanıma hazır durumda ve erişebilir olması sağlanmaktadır.
Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliğini sağlamak,
Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor edilmesi ve BGYS Ekibi tarafından soruşturulmasını sağlamak,
İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
Bilgi güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek ve değerlendirmeler sonucunda aksiyon planlarını gözden geçirerek, sürekli iyileştirme çalışmalarını gerçekleştirmek.
Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
Bilgi güvenliği farkındalığının artırılmasına yönelik çalışmaları gerçekleştirmek,
Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
Kurum itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumaktır.
Tüm verilerin yedeklenmesi ile ilgili gerekli altyapı sağlanmış, sorumluluklar belirlenmiş ve düzenli olarak veriler yedeklenmektedir.
Varlık yönetimi kapsamında;
Varlıklarımız ile ilgili bilgi içeren varlıklarımız kapsam bazında listelenmekte, sınıflandırılmakta, önceliklendirilmekte ve değerlendirilmektedir.
Belirlenen ve envanteri oluşturulan varlıklarımız ile ilgili gerekli sorumluluklar belirlenmekte ve atamalar yapılmaktadır.
Varlıkların kullanımı ile ilgili kurallar belirlenmiş ve uygulanmaktadır.
Varlıkların iadesi kapsamında görevi sona eren çalışanlar ve firmaların ellerinde olan verileri iade etmeleri ile ilgili kurallar belirlenmiştir.
Bilgisayar, disk, sunucu vb bilgi teknolojileri imhasında öncelikle verilerin gizliliği ve güvenliği sağlanmaktadır. Bu donanımlarda bulunan veriler imha edilmeden önce kopyası alınmakta ve daha sonra silinmektedir. Gerekli bilgiler kopyalandıktan ve silindikten sonra imha edilmekte ve böylelikle bilgilerin diğer kişilerin ele geçmesi riski ortadan kaldırılmaktadır
