Bu politikanın uygulanması ile Özel Medova Hastanesi Üst Yönetimi,

“ Kaliteli ve verimli hizmet sunarak, hasta memnuniyetini arttırma ” hedefini gerçekleştirmek için sürekli gelişim sağlamanın gereklerinden biri olarak kurulacak ‘Bilgi Güvenliği Yönetim Sistemi’ ile; bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi taahhüt ve beyan eder:

• Bilgi Güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluk sağlanacaktır.
• Özel Medova Hastanesi’nin BGYS kapsamı dâhilindeki, kurumsal ve kişisel bilgilerin ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve / veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır.
• C. yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat ile belirlenmiş gereksinimler karşılanacak; bunlar ile uyumlu çalışma sağlanacaktır.
• Kapsam dâhilinde tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara uğratılması önlenecektir.
• Bilgi varlıkları üzerindeki risklerin değerlendirmesi yapılarak tespit edilen risklerin kabul edilebilir düzeylere indirilmesi sağlanacaktır.
• Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına, yeni işe giren çalışanlara ve ilgili durumlarda tedarikçi çalışanlara sağlanacaktır.
• Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâller rapor edilerek, tekrar etmesini engelleyici önlemler alınacaktır.
• İş sürekliliği sağlanarak, bilgiye sürekli olarak erişimin sağlanması ve bilginin etkin, doğru, hızlı ve erişim yetkileri gözetilerek güvenli bir biçimde kullanılması sağlanacaktır.
• Bilgi Güvenliği Yönetim Sistemi’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar sağlanacaktır.