1. AMAÇ


Bu doküman, Ramada Resort Thermal By Wyndam Sapanca kapsamındaki BGYS’ ye ilişkin rollerin ve sorumlulukların açıklanması amacıyla hazırlanmıştır.


  1. KAPSAM

İş bu doküman BGYS rolleri ve sorumlulukları kapsamaktadır.


  1. SORUMLULUKLAR


Yönetim Kurulu, BGYS Koordinatör / IT ve tüm çalışanların sorumluluğundadır.


  1. UYGULAMA


BGYS Başkanı,


Şirketin vizyonu, misyonu ve stratejik amaçlarına uygun olarak bilgi güvenliği politikasını belirlemek,


BGYS’ nin, şirketin süreçleri ile bütünleşmesinin sağlanması için destek vermek,


BGYS için gerekli olan kaynakları temin etmek, yatırım kararlarını almak,


BGYS’ nin hedeflenen çıktılarına ulaşması, etkin bir BGYS kurulması, işletilmesi ve sürekli iyileştirilmesi için liderlik etmek,


BGYS performansını olumsuz etkileyen iş ortakları veya çalışanların süreçlerini iyileştirmek,


BGYS kapsamındaki dokümanları onaylamak,


Şirket çalışanlarını BGYS’ ye katkı sağlanması için yönlendirmek,


KVKK ve BGYS ile alakalı tüm süreçleri şirkete uyumlu olmasını sağlamak ve sağlatmak,


Bilgi güvenliği ihlal olaylarını değerlendirmek ve takibini yapmak,


Bilgi güvenliği politikası ve bağlı dokümanlarını yılda bir kez gözden geçirmek ve gerekli değişiklikleri yapmak,





BGYS Ekibi,


BGYS kapsamında Koordinatör / IT talimatları ve yönetimine uymak,


Tüm risk ve süreçleri Koordinatör / IT rapor halinde sunmak,


Bilgi güvenliği ihlal olaylarını değerlendirmek ve takip etmek,


İlgili sözleşmelerde konu olan tüm çalışmaları yerine getirmek,


Bilgi Varlığı Sahipleri,


Bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğini sağlamak,

Bilgi varlıklarına ilişkin varlık değeri, zafiyet, tehdit, risk, olasılık ve etki değerlerini, risk değerlendirme çalışmalarına esas oluşturacak şekilde belirlemek,

Bilgi varlıklarının erişim yetkilerini gözden geçirmek,

Çalışanlar,