Bu politikanın uygulanması ile Özel Medova Hastanesi Üst Yönetimi,
“ Kaliteli ve verimli hizmet sunarak, hasta memnuniyetini arttırma ” hedefini gerçekleştirmek için sürekli gelişim sağlamanın gereklerinden biri olarak kurulacak ‘Bilgi Güvenliği Yönetim Sistemi’ ile; bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi taahhüt ve beyan eder:
- Bilgi Güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluk sağlanacaktır.
- Özel Medova Hastanesi’nin BGYS kapsamı dâhilindeki, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve / veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
- C. yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimler karşılanacak; bunlar ile uyumlu çalışma sağlanacaktır.
- Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılması önlenecektir.
- Bilgi varlıkları üzerindeki risklerin değerlendirmesi yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi sağlanacaktır.
- Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına, yeni işe giren çalışanlara ve ilgili durumlarda tedarikçi çalışanlara sağlanacaktır.
- Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâller rapor edilerek, tekrar etmesini engelleyici önlemler alınacaktır.
- İş sürekliliği sağlanarak, bilgiye sürekli olarak erişimin sağlanması ve bilginin etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılması sağlanacaktır.
- Bilgi Güvenliği Yönetim Sistemi’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar sağlanacaktır.