Məqsəd

Ucuzabilet-in strateji istiqamətinə uyğun, informasiya təhlükəsizliyi siyasətinin yaradılması və informasiya təhlükəsizliyinin əsas prinsiplərinin müəyyən edilməsi məqsədi daşıyır.

Əhatə Dairəsi

İnformasiya Təhlükəsizliyi Siyasətinin əhatə dairəsi; bunlar Əhatə dairəsi və Sərhədlər sənədində müəyyən edilmiş təşkilat və məlumat dəyərləridir.

Məsuliyyətlər

Baş İdarə

İnformasiya Təhlükəsizliyi Siyasətinin qurumun ehtiyaclarına cavab verməsini təmin etmək, onun həyata keçirilməsi üçün lazımi dəstəyi və nəzarəti təmin etmək, ən azı ildə bir dəfə və ya korporativ siyasətdə dəyişikliklər tələb oluna bilən hallarda siyasətə yenidən baxılması üçün məsuliyyət daşıyır. Baş idarəsi təmsilən bu İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (BGYS) nümayəndəsi tərəfindən yerinə yetirilir və Baş Menecer tərəfindən təsdiqlənir.

BGYS Nümayəndəsi

İnformasiya Təhlükəsizliyi İdarəetmə sisteminin yaradılmasından onun istismarına və idarə olunmasına qədər hər mərhələdə yüksək rəhbərlik üçün məsuliyyət daşıyan orqan/şəxsdir.  

BGYS Komandası

TB-nin baş idarəsi tərəfindən təyin edilmiş BGYS komandası İnformasiya Təhlükəsizliyi Siyasətinin qurumun ehtiyaclarına cavab verməsini təmin edir və onun həyata keçirilməsi üçün lazımi dəstəyi və nəzarəti təmin edir, ən azı ildə bir dəfə və ya korporativ siyasətdə dəyişiklik tələb oluna bilən vəziyyətlərdə siyasətə yenidən baxılması üçün məsuliyyət daşıyır.

Bütün Heyət

Vəzifələrinin tələb etdiyi İnformasiya Təhlükəsizliyi Siyasətinin tələblərinin yerinə yetirilməsinə cavabdehdir.

Təriflər

• BGYS: İnformasiya Təhlükəsizliyi İdarəetmə Sistemi

• BGYS Komandası: BGYS komandası idarəsini təmsil edən, BGYS-nin uğurla davam etdirilməsi üçün məsuliyyəti öz üzərinə götürən və ona nəzarəti təmin edən təşkilatdır.

• BGYS Daxili Auditoru: BGYS-nin tətbiqi və istismarından asılı olmayaraq, BGYS-nin auditini həyata keçirmək üçün təcrübə, təlim və sertifikatlara malik olan şəxs BGYS-nin daxili auditini həyata keçirən şəxsdir. Daxili auditorlar təşkilatın daxili və ya xarici ola bilər.

İdarəetmə Dəstəyi

• BGYS Koordinasiya komandasının çətiri altında Baş idarə tərəfindən həyata keçirilən fəaliyyətlər, BGYS Nümayəndəsi və BGYS Daxili Auditoru faktiki olaraq kadr təyinatları, BGYS investisiyaları, xərclər və təlim büdcələri, rəhbərliyin nəzərdən keçirilməsi fəaliyyətləri ilə BGYS-ni dəstəkləyir.

• Baş idarə BGYS siyasət və prosedurlarına riayət etməklə və onlara uyğunluğu təşviq etməklə BGYS məqsədlərinə nail olmağa aparır.

• Baş idarə, idarəçilik fəaliyyətlərini tətbiq etməklə və korporativ siyasətlər vasitəsilə qurumun reputasiyası və fəaliyyətlərin davamlılığı baxımından informasiya təhlükəsizliyi risklərinin idarə edilməsinin vacibliyini ifadə edir.

• İldə ən azı bir dəfə riskləri qiymətləndirir və İnformasiya Təhlükəsizliyi Siyasətini nəzərdən keçirərək sistemin davamlılığını və davamlılığını təmin edir.

İnformasiya Təhlükəsizliyi Siyasəti

• Riskin qəbulu meyarlarının və risklərinin müəyyən edilməsi, nəzarət vasitələrinin işlənib hazırlanması və həyata keçirilməsi.

• İnformasiya təhlükəsizliyi idarəetmə sistemi çərçivəsində informasiyanın məxfiliyinin, bütövlüyünün və əlçatanlığının itirilməsi ilə bağlı risklərin müəyyən edilməsi, risk sahiblərinin müəyyən edilməsi məqsədilə informasiya təhlükəsizliyi riskinin qiymətləndirilməsi prosesinin həyata keçirilməsini təmin etmək.

• İnformasiya təhlükəsizliyi idarəetmə sistemi çərçivəsində məlumatın məxfiliyini, bütövlüyünü, əlçatanlığını qiymətləndirmək üçün çərçivəni müəyyən etmək.  

• Xidmət sahəsi kontekstində texnoloji gözləntiləri nəzərdən keçirməklə riskləri daim izləmək.

• Onun tabe olduğu milli və ya sektoral qaydalardan, hüquqi və müvafiq qanunvericiliyin tələblərinin yerinə yetirilməsi, müqavilələrdən irəli gələn öhdəliklərin yerinə yetirilməsi, daxili və xarici maraqlı tərəflər qarşısında korporativ öhdəliklərin yerinə yetirilməsi nəticəsində yaranan informasiya təhlükəsizliyi tələblərinə cavab vermək.

• İnformasiya təhlükəsizliyi təhdidlərinin xidmətin davamlılığına təsirini azaltmaq və fasiləsizliyə töhfə vermək.

• Baş verə biləcək informasiya təhlükəsizliyi insidentlərinə tez reaksiya vermək və hadisənin təsirini minimuma endirmək səlahiyyətinə malik olmaq.

• Effektiv nəzarət infrastrukturu ilə zamanla informasiya təhlükəsizliyi səviyyəsinin saxlanılması və təkmilləşdirilməsi.

• Korporativ reputasiyanı yaxşılaşdırmaq, informasiya təhlükəsizliyi əsasında neqativ təsirlərdən qorumaq.

• Ucuzabilet-in informasiya təhlükəsizliyi çərçivəsində müxtəlif məxfilik səviyyələrinə malik məlumatlar haqqında korporativ məlumatlılığın artırılması, müxtəlif həssaslıq səviyyələrinə malik məlumat üçün tövsiyə olunan məntiqi, fiziki və inzibati nəzarətin müəyyən edilməsi və həyata keçirilməsi; daşınan daşıyıcılarda məlumatların saxlanması və məhv edilməsi qaydalarını müəyyən etmək.

Ucuzabilet Baş İdarəsi, İnformasiya Təhlükəsizliyi ilə bağlı təcrübələri həyata keçirməyi, nəzərdən keçirməyi və davamlı olaraq təkmilləşdirməyi öhdəsinə götürür.