Polîtîkaya Ewlekariya Agahdariyê
Polîtîkaya Ewlekariya Agahdariyê ya Akademiya EITCA
Ev belge Polîtîkaya Ewlekariya Agahdariyê ya Enstîtuya Sertîfîkaya IT a Ewropî (ISP) diyar dike, ku bi rêkûpêk tê vekolîn û nûvekirin da ku bandor û têkildariya wê piştrast bike. Nûvekirina paşîn a Siyaseta Ewlekariya Agahdariya EITCI di 7-ê Rêbendana 2023-an de hate çêkirin.
Beş 1. Danasîn û Daxuyaniya Siyaseta Ewlekariya Agahdariyê
1.1. Pêşkêş
Enstîtuya Sertîfîkaya IT a Ewropî girîngiya ewlehiya agahdarî di parastina nepenî, yekbûn, û hebûna agahdarî û pêbaweriya aliyên peywendîdar de nas dike. Em pêbend in ku agahdariya hesas, tevî daneyên kesane, ji gihîştina bêdestûr, eşkerekirin, guhertin û hilweşandinê biparêzin. Em Siyaseta Ewlekariya Agahdariyê ya bi bandor diparêzin da ku piştgiriyê bidin mîsyona xwe ya peydakirina karûbarên pejirandinê yên pêbawer û bêalî ji xerîdarên xwe re. Siyaseta Ewlekariya Agahdariyê sozdariya me ya ji bo parastina hebûnên agahdarî û bicîhanîna berpirsiyariyên me yên qanûnî, birêkûpêk û peymanê destnîşan dike. Siyaseta me li ser prensîbên ISO 27001 û ISO 17024, standardên navneteweyî yên pêşeng ên ji bo rêveberiya ewlehiya agahdariyê û standardên kargêriya saziyên pejirandinê ve girêdayî ye.
1.2. Daxuyaniya Siyasetê
Enstîtuya Sertîfîkaya IT-ê ya Ewropî ji bo:
- Parastina nepenî, yekparebûn, û hebûna hebûnên agahdariyê,
- Pabendbûna bi erkên qanûnî, birêkûpêk û peymanî yên têkildarî ewlehiya agahdarî û hilberandina daneyan ku pêvajoyên pejirandinê û karûbarên wê bicîh tîne,
- Bi berdewamî baştirkirina polîtîkaya ewlehiya agahdariya xwe û pergala rêveberiya têkildar,
- Ji karmend, peymankar û beşdaran re perwerde û hişmendiya têr peyda dike,
- Tevlîkirina hemî karmend û peymankaran di pêkanîn û domandina siyaseta ewlehiya agahdariyê û pergala rêveberiya ewlehiya agahdariya têkildar de.
1.3. Qada
Ev polîtîka li ser hemî hebûnên agahdarî yên ku ji hêla Enstîtuya Sertîfîkaya IT-ya Ewropî ve têne xwedan, têne kontrol kirin an pêvajo kirin derbas dibe. Di vê yekê de hemî hebûnên agahdariya dîjîtal û laşî, wekî pergalê, toran, nermalavê, dane û belgekirinê vedihewîne. Ev polîtîka her weha ji bo hemî karmend, peymankar, û pêşkêşkerên karûbarê sêyemîn ên ku xwe digihînin hebûnên agahdariya me jî derbas dibe.
1.4. Bidilî
Enstîtuya Sertîfîkaya IT a Ewropî pabend e ku bi standardên ewlehiya agahdariya têkildar re tevbigere, di nav de ISO 27001 û ISO 17024. Em bi rêkûpêk vê siyasetê dinirxînin û nûve dikin da ku pêwendiya wê ya domdar û lihevhatina bi van standardan re piştrast bikin.
Beş 2. Ewlekariya Rêxistinî
2.1. Armancên Ewlekariya Rêxistinê
Bi pêkanîna tedbîrên ewlehiyê yên rêxistinî, em armanc dikin ku mal û milkên me yên agahdarî û pratîk û prosedurên hilberandina daneyê bi astek herî bilind a ewlehî û yekrêziyê têne meşandin, û em li gorî rêzikname û standardên qanûnî yên têkildar tevdigerin.
2.2. Rol û Berpirsiyarên Ewlekariya Agahdariyê
Enstîtuya Sertîfîkaya IT a Ewropî ji bo ewlehiya agahdariyê li seranserê rêxistinê rol û berpirsiyariyan diyar dike û radigihîne. Di vê yekê de di çarçoveya ewlehiya agahdarî de xwedîtiyek eşkere ji bo hebûnên agahdarî, damezrandina avahiyek rêveberiyê, û destnîşankirina berpirsiyariyên taybetî ji bo rol û beşên cihêreng ên li seranserê rêxistinê pêk tîne.
2.3. Rêvebiriya Risk
Em nirxandinên xeterê yên birêkûpêk dikin da ku xetereyên ewlehiya agahdarî ji rêxistinê re nas bikin û pêşî li wan bigirin, di nav de xetereyên ku bi hilberandina daneyên kesane ve girêdayî ne. Em kontrolên guncaw saz dikin da ku van xetereyan kêm bikin, û bi rêkûpêk nêzîkatiya xweya rêveberiya xetereyê li ser bingeha guheztinên di hawîrdora karsaziyê û perestgeha xetereyê de binirxînin û nûve bikin.
2.4. Polîtîka û Rêbazên Ewlekariya Agahdariyê
Em komek polîtîka û prosedurên ewlehiya agahdarî saz dikin û diparêzin ku li ser bingeha pratîkên çêtirîn pîşesaziyê ne û li gorî rêzikname û standardên têkildar tevdigerin. Van polîtîka û proseduran hemî aliyên ewlehiya agahdariyê, tevî pêvajoykirina daneya kesane, vedihewîne, û bi rêkûpêk têne vekolîn û nûve kirin da ku bandora wan piştrast bike.
2.5. Hişyariya Ewlekariyê û Perwerdehiyê
Em hişyariya ewlehiyê û bernameyên perwerdehiyê yên birêkûpêk pêşkêşî hemî karmend, peymankar, û hevkarên sêyemîn ên ku gihîştina daneyên kesane an agahdariya hesas a din in peyda dikin. Vê perwerdehiyê mijarên wekî phishing, endezyariya civakî, paqijiya şîfreyê, û pratîkên çêtirîn ên ewlehiya agahdariyê digire.
2.6. Ewlekariya Fîzîkî û Jîngehê
Em kontrolên ewlekariya laşî û hawîrdorê yên guncan pêk tînin da ku li dijî gihîştin, zirar, an destwerdana bê destûr li sazî û pergalên agahdariya xwe biparêzin. Di vê yekê de tedbîrên wekî kontrolên gihîştinê, çavdêrîkirin, şopandin, û pergalên hêz û sarbûnê yên paşverû hene.
2.7. Rêveberiya Bûyera Ewlekariya Agahdariyê
Me pêvajoyek rêveberiya bûyerê ava kiriye ku dihêle ku em bilez û bi bandor bersivê bidin her bûyerên ewlehiya agahdariya ku dibe ku çêbibin. Ev prosedurên ji bo raporkirin, zêdekirin, vekolîn û çareserkirina bûyeran, û her weha tedbîrên ji bo pêşîlêgirtina dûbarebûnê û baştirkirina kapasîteyên bersivdayina bûyeran dihewîne.
2.8. Berdewamiya Operasyonê û Vegerandina Afatê
Me plansaziyên berdewamiya xebitandinê û vegerandina karesatê saz kiriye û ceriband ku me dihêlin ku di bûyerek têkçûnek an karesatek de fonksiyon û karûbarên xwe yên krîtîk biparêzin. Van planan prosedurên ji bo hilanînê û vegerandina dane û pergalên, û tedbîrên ji bo misogerkirina hebûna û yekparebûna daneyên kesane vedihewîne.
2.9. Rêveberiya Third-Party
Em ji bo birêvebirina xetereyên ku bi hevkarên sêyemîn ên ku gihîştina daneyên kesane an agahdariya hesas a din re têkildar in, kontrolên guncan saz dikin û diparêzin. Di vê yekê de tedbîrên wekî tedbîr, berpirsiyariyên peymanê, şopandin, û venêran, û her weha tedbîrên ji bo bidawîkirina hevkariyê dema ku hewce be.
Beş 3. Ewlekariya Çavkaniyên Mirovan
3.1. Screening Kar
Enstîtuya Sertîfîkaya IT ya Ewropî pêvajoyek ji bo vekolîna kar damezrand da ku piştrast bike ku kesên ku gihîştina agahdariya hesas pêbawer in û xwedan jêhatîbûn û jêhatîbûnên pêwîst in.
3.2. Control Access
Me polîtîka û prosedurên kontrolkirina gihîştinê saz kiriye da ku karmend tenê bigihîjin agahdariya ku ji bo berpirsiyariyên karê xwe hewce ne. Mafên gihîştinê bi rêkûpêk têne vekolîn û nûve kirin da ku karmend bigihîjin tenê agahdariya ku ew hewce dike.
3.3. Hişmendî û Perwerdehiya Ewlekariya Agahdariyê
Em perwerdehiya hişmendiya ewlehiya agahdariyê ji hemî karmendan re bi rêkûpêk peyda dikin. Vê perwerdehiyê mijarên wekî ewlehiya şîfreyê, êrîşên phishing, endezyariya civakî û aliyên din ên ewlehiya sîber vedihewîne.
3.4. Bikaranîna Pejirandin
Me polîtîkayek karanîna pejirandî ava kiriye ku karanîna pejirandî ya pergalên agahdariyê û çavkaniyan destnîşan dike, tevî amûrên kesane yên ku ji bo armancên xebatê têne bikar anîn.
3.5. Ewlekariya Device Mobile
Me ji bo karanîna ewledar a cîhazên mobîl, di nav de karanîna şîfre, şîfrekirin, û kapasîteyên paqijkirina dûr, polîtîka û prosedurên saz kirine.
3.6. Pêvajoyên Dawîkirinê
Enstîtuya Sertîfîkaya IT ya Ewropî ji bo bidawîkirina kar an peymanê prosedurên saz kiriye da ku pê ewle bibe ku gihîştina agahdariya hesas bi lez û bez were betal kirin.
3.7. Personelên Partiya Sêyemîn
Me ji bo rêvebirina personelên sêyemîn ên ku xwedan agahdariya hesas in, prosedurên saz kirine. Van polîtîkayan vekolîn, kontrolkirina gihîştinê, û perwerdehiya hişmendiya ewlehiya agahdariyê vedigirin.
3.8. Raporkirina Bûyeran
Me polîtîka û prosedurên ji bo raporkirina bûyerên ewlehiya agahdarî an fikaran ji personel an rayedarên guncan re saz kiriye.
3.9. Peymanên nepenîtiyê
Enstîtuya Sertîfîkaya IT ya Ewropî ji karmend û peymankaran hewce dike ku peymanên nepenîtiyê îmze bikin da ku agahdariya hesas ji eşkerekirina bêdestûr biparêzin.
3.10. Çalakiyên dîsîplînê
Enstîtuya Sertîfîkaya IT a Ewropî ji bo binpêkirina polîtîkaya ewlehiya agahdariyê ji hêla karmend an peymankaran ve siyaset û prosedurên ji bo kiryarên dîsîplînê saz kiriye.
Beş 4. Nirxandina Risk û Management
4.1. Nirxandina Xetere
Em nirxandinên metirsiyê yên demkî pêk tînin da ku tehdîd û qelsiyên potansiyel ên li ser hebûnên agahdariya me nas bikin. Em rêgezek birêkûpêk bikar tînin da ku li ser bingeha îhtîmal û bandora potansiyela wan xetereyan nas bikin, analîz bikin, binirxînin û pêşîn bikin. Em xetereyên ku bi hebûnên agahdariya me ve girêdayî ne, di nav de pergalên, toran, nermalavê, dane û belgekirinê dinirxînin.
4.2. Tedawiya Risk
Em pêvajoyek dermankirina xetereyê bikar tînin da ku xetereyan di astek pejirandî de kêm bikin an kêm bikin. Pêvajoya dermankirina xetereyê hilbijartina kontrolên guncan, bicîhkirina kontrolan, û şopandina bandora kontrolê vedihewîne. Em pêşî li pêkanîna kontrolên li ser bingeha asta xetereyê, çavkaniyên berdest, û pêşengên karsaziyê digirin.
4.3. Şopandina Risk û Çavdêrî
Em bi rêkûpêk bandorkirina pêvajoya rêveberiya xetera xwe dişopînin û dinirxînin da ku pê ewle bibin ku ew têkildar û bi bandor bimîne. Em metrîk û nîşanan bikar tînin da ku performansa pêvajoya rêveberiya meya xetereyê bipîvin û derfetên başbûnê nas bikin. Em di heman demê de pêvajoya rêveberiya metirsiyê wekî beşek ji vekolînên rêveberiya xweya periyodîk dinirxînin da ku guncan, têrbûn û bandora wê ya domdar piştrast bikin.
4.4. Plankirina Bersiva Risk
Me plansaziyek bersivdayina xetereyê heye da ku pê ewle bin ku em dikarin bi bandor bersivê bidin her xetereyên naskirî. Ev plan prosedurên ji bo tespîtkirin û raporkirina xetereyan, û her weha pêvajoyên ji bo nirxandina bandora potansiyel a her xetereyê û destnîşankirina çalakiyên bersivdayînê dihewîne. Di heman demê de plansaziyên me yên awarte jî hene ku di bûyerek xetereyek girîng de domdariya karsaziyê misoger bikin.
4.5. Analîza Bandora Operasyonê
Em analîzên bandora karsaziya periyodîk dikin da ku bandora potansiyela astengiyan li karûbarên karsaziya me nas bikin. Ev analîz nirxandinek li ser krîtîkbûna fonksiyonên karsaziya me, pergalên, û daneyên me, û her weha nirxandinek li ser bandora potansiyela astengiyan li ser xerîdar, karmend û aliyên peywendîdar ên me digire.
4.6. Rêvebiriya Rîska Third-Party
Me bernameyek rêveberiya xeterê ya sêyemîn heye ku pê ewle bin ku firoşkarên me û pêşkêşkerên din ên karûbarê sêyemîn jî xetereyan bi rêkûpêk îdare dikin. Ev bername berî ku hûn bi aliyên sêyemîn re têkildar bin, çavdêriya domdar a çalakiyên partiya sêyemîn, û nirxandinên periyodîk ên pratîkên rêveberiya xetera sêyemîn-sêyemîn vekolînên domdar vedihewîne.
4.7. Bersiva bûyerê û Rêveberiya
Me bertek û plansaziyek rêveberiyê ya bûyerê heye da ku em pê ewle bin ku em dikarin bi bandor bersivê bidin her bûyerên ewlehiyê. Ev plan prosedurên ji bo tespîtkirin û raporkirina bûyeran, û hem jî pêvajoyên ji bo nirxandina bandora her bûyerê û destnîşankirina çalakiyên bersivdayînê dihewîne. Di heman demê de me plansaziyek domdariya karsaziyê jî heye ku bicîh bikin ku fonksiyonên karsaziya krîtîk dikarin di bûyerek bûyerek girîng de berdewam bikin.
Beş 5. Ewlekariya fizîkî û jîngehê
5.1. Perimeterê Ewlekariya Fîzîkî
Me tedbîrên ewlehiya laşî saz kiriye da ku cîhên laşî û agahdariya hesas ji gihîştina bêdestûr biparêze.
5.2. Control Access
Me polîtîka û prosedurên kontrolkirina gihîştinê ji bo cîhên laşî saz kiriye da ku bicîh bikin ku tenê personelên destûrdar bigihîjin agahdariya hesas.
5.3. Ewlekariya Amûran
Em piştrast dikin ku hemî alavên ku agahdariya hesas dihewîne ji hêla fizîkî ve ewle ne, û gihîştina vê amûrê tenê ji personelên destûrdar re sînordar e.
5.4. Rakirina Ewle
Me prosedurên ji bo avêtina ewledar a agahdariya hesas, tevî belgeyên kaxezê, medyaya elektronîkî, û hardware, saz kiriye.
5.5. Jîngeha Fîzîkî
Em piştrast dikin ku hawîrdora laşî ya cîhê, di nav de germahî, şilbûn û ronahiyê, ji bo parastina agahdariya hesas guncan e.
5.6. Pêdivîbûna Hêzanê
Em piştrast dikin ku dabînkirina elektrîkê ya cîhê pêbawer e û li hember qutbûn an hejandina elektrîkê tê parastin.
5.7. Parastina Agir
Me polîtîka û prosedurên parastina agir ava kiriye, di nav de sazkirin û domandina pergalên vedîtina agir û vemirandinê.
5.8. Parastina Zirara Avê
Me polîtîka û prosedurên ji bo parastina agahdariya hesas ji zirara avê, di nav de sazkirin û domandina pergalên vedîtina lehiyê û pêşîlêgirtinê saz kiriye.
5.9. Maintenance Amûrên
Me prosedurên ji bo domandina alavan saz kiriye, di nav de vekolîna amûran ji bo nîşanên destavêtin an gihîştina bê destûr.
5.10. Bikaranîna Pejirandin
Me polîtîkayek karanîna pejirandî ya ku karanîna pejirandî ya çavkaniyên laşî û dezgehan destnîşan dike ava kiriye.
5.11. Gihîştina Dûr
Me polîtîka û prosedurên ji bo gihîştina dûr a agahdariya hesas, tevî karanîna girêdanên ewledar û şîfrekirinê, saz kiriye.
5.12. Şopandin û Çavdêrî
Me sîyaset û prosedurên ji bo şopandin û çavdêrîkirina cîh û alavên laşî damezrand da ku tesbît bike û pêşî li gihîştin an destwerdana bêdestûr bigire.
Par. 6. Ewlekariya Ragihandin û Operasyonên
6.1. Rêveberiya Ewlekariya Tora
Me polîtîka û prosedurên ji bo birêvebirina ewlehiya torê saz kiriye, di nav de karanîna dîwarên agir, pergalên tespîtkirin û pêşîlêgirtinê, û kontrolên ewlehiyê yên birêkûpêk.
6.2. Veguhastina agahdariyê
Me ji bo veguheztina ewledar a agahdariya hesas, di nav de karanîna şîfrekirin û protokolên veguheztina pelê ewle, polîtîka û prosedurên saz kirine.
6.3. Têkiliyên Third-Party
Me polîtîka û prosedurên ji bo danûstendina ewledar a agahdariya hesas bi rêxistinên sêyemîn re, tevî karanîna girêdanên ewledar û şîfrekirinê, saz kiriye.
6.4. Handling Media
Me ji bo radestkirina agahdariya hesas di cûrbecûr cûrbecûr medyayê de, di nav de belgeyên kaxezê, medya elektronîkî, û amûrên hilanînê yên portable, prosedurên saz kirine.
6.5. Pêşveçûn û Parastina Sîstemên Agahdariyê
Me polîtîka û prosedurên ji bo pêşkeftin û domandina pergalên agahdariyê, di nav de karanîna pratîkên kodkirina ewledar, nûvekirinên nermalava birêkûpêk û rêveberiya patchê saz kirine.
6.6. Parastina Malware û Virusan
Me ji bo parastina pergalên agahdariyê li dijî malware û vîrusan, di nav de karanîna nermalava antî-vîrus û nûvekirinên ewlehiyê yên birêkûpêk, polîtîka û prosedurên saz kirine.
6.7. Backup û Restoration
Me polîtîka û prosedurên ji bo hilanînê û sererastkirina agahdariya hesas saz kiriye da ku pêşî li windabûna daneyan an gendeliyê bigire.
6.8. Rêveberiya Event Event
Me ji bo tesbîtkirin, vekolîn û çareser kirina bûyer û rûdanên ewlekarîyê sîyaset û prosedurên saz kirine.
6.9. Birêvebiriya qelsbûnê
Me sîyaset û prosedurên ji bo birêvebirina qelsiyên pergala agahdariyê, di nav de karanîna nirxandinên birêkûpêk ên lawazbûnê û rêveberiya patchê jî saz kiriye.
6.10. Control Access
Me ji bo birêvebirina gihîştina bikarhêner a pergalên agahdariyê, di nav de karanîna kontrolên gihîştinê, pejirandina bikarhêner, û vekolînên gihîştina birêkûpêk, polîtîka û prosedurên saz kirine.
6.11. Şopandin û Têketin
Me polîtîka û prosedurên ji bo şopandin û tomarkirina çalakiyên pergala agahdariyê, di nav de karanîna şopên kontrolê û tomarkirina bûyerên ewlehiyê, saz kiriye.
Beş 7. Bidestxistina Pergalên Agahdariyê, Pêşveçûn û Maintenance
7.1. Pêdivî ye
Me polîtîka û prosedurên ji bo naskirina hewcedariyên pergala agahdariyê, di nav de hewcedariyên karsaziyê, daxwazên qanûnî û birêkûpêk, û hewcedariyên ewlehiyê saz kirine.
7.2. Têkiliyên Supplier
Me polîtîka û prosedurên ji bo birêvebirina têkiliyên bi pêşkêşkerên sêyemîn ên pergalên agahdariyê û karûbaran re, tevî nirxandina pratîkên ewlehiyê yên dabînkeran, saz kiriye.
7.3. Pêşveçûna Sîstemê
Me polîtîka û prosedurên ji bo pêşkeftina ewledar a pergalên agahdariyê, di nav de karanîna pratîkên kodkirina ewledar, ceribandina birêkûpêk, û pêbaweriya kalîteyê saz kiriye.
7.4. Testkirina Pergalê
Me ji bo ceribandina pergalên agahdariyê, di nav de ceribandina fonksiyonê, ceribandina performansê, û ceribandina ewlehiyê, polîtîka û prosedurên saz kirine.
7.5. Qebûlkirina Pergalê
Me ji bo pejirandina pergalên agahdariyê, di nav de pejirandina encamên ceribandinê, nirxandinên ewlehiyê, û ceribandina pejirandina bikarhêner, polîtîka û prosedurên saz kirine.
7.6. Pergala Maintenance
Me ji bo domandina pergalên agahdariyê, di nav de nûvekirinên birêkûpêk, pêlên ewlehiyê, û paşvekêşana pergalê, polîtîka û prosedurên saz kirine.
7.7. Pergala teqawidbûnê
Me polîtîka û prosedurên ji bo teqawidbûna pergalên agahdariyê, di nav de avêtina ewledar a hardware û daneyan, saz kiriye.
7.8. Parastina Daneyê
Me sîyaset û prosedurên ji bo ragirtina daneyan li gorî daxwazên qanûnî û birêkûpêk, di nav de hilanîn û rakirina bi ewle ya daneyên hesas saz kiriye.
7.9. Pêdiviyên Ewlekariyê ji bo Pergalên Agahdariyê
Me sîyaset û prosedurên ji bo nasîn û bicîhkirina hewcedariyên ewlehiyê yên pergalên agahdariyê, di nav de kontrolên gihîştinê, şîfrekirin, û parastina daneyê saz kirine.
7.10. Jîngehên Pêşveçûna Ewle
Me polîtîka û prosedurên ji bo hawîrdorên pêşkeftina ewledar ên pergalên agahdariyê, di nav de karanîna pratîkên pêşkeftina ewledar, kontrolên gihîştinê, û mîhengên torê yên ewledar, saz kirine.
7.11. Parastina Jîngehên Testkirinê
Me polîtîka û prosedurên ji bo parastina jîngehên ceribandinê ji bo pergalên agahdariyê, di nav de karanîna mîhengên ewledar, kontrolên gihîştinê, û ceribandina ewlehiyê ya birêkûpêk saz kiriye.
7.12. Prensîbên Endezyariya Sîstema Ewle
Me ji bo pêkanîna prensîbên endezyariya pergala ewledar a ji bo pergalên agahdariyê, di nav de karanîna mîmarên ewlehiyê, modela tehdîdê, û pratîkên kodkirina ewledar, polîtîka û prosedurên saz kirine.
7.13. Rêbernameyên Kodkirina Ewle
Me polîtîka û prosedurên ji bo pêkanîna rêwerzên kodkirina ewledar ên ji bo pergalên agahdariyê, di nav de karanîna standardên kodkirinê, vekolînên kodê, û ceribandina otomatîkî saz kirine.
Beş 8. Bidestxistina Hardware
8.1. Pabendbûna bi Standardan
Em bi standarda ISO 27001-ê ji bo pergala rêveberiya ewlehiya agahdariyê (ISMS) ve girêdayî ne da ku bicîh bikin ku malûmatên hardware li gorî daxwazên me yên ewlehiyê têne kirîn.
8.2. Nirxandina Xetere
Em nirxandina xetereyê dikin berî ku malikên hardware bikirin da ku xetereyên ewlehiyê yên potansiyel nas bikin û pê ewle bibin ku hardware hilbijartî hewcedariyên ewlehiyê bicîh tîne.
8.3. Hilbijartina Vendors
Em samanên hardware tenê ji firoşkarên pêbawer ên ku xwedan qeydek pejirandî ya radestkirina hilberên ewledar in peyda dikin. Em polîtîka û pratîkên ewlehiyê yên firoşkaran dinirxînin, û ji wan daxwaz dikin ku piştrast bikin ku hilberên wan hewcedariyên me yên ewlehiyê bicîh tînin.
8.4. Veguhastina Ewle
Em piştrast dikin ku malûmatên hardware bi ewlehî li cîhên me têne veguheztin da ku di dema veguheztinê de pêşî li destdirêjî, zirarê an diziyê bigirin.
8.5. Verastkirina Rastiyê
Em di dema radestkirinê de rastiya malûmatên hardware verast dikin da ku pê ewle bin ku ew ne sexte ne an destwerdan ne.
8.6. Kontrolên Fîzîkî û Jîngehê
Em kontrolên laşî û hawîrdorê yên guncan bicîh tînin da ku malûmatên hardware ji gihîştina bêdestûr, dizî, an zirarê biparêzin.
8.7. Sazkirina Alavê
Em piştrast dikin ku hemî malzemeyên hardware li gorî standard û rêwerzên ewlehiyê hatine saz kirin û saz kirin.
8.8. Reviews Hardware
Em vekolînên periyodîk ên sermayeyên hardware pêk tînin da ku pê ewle bin ku ew daxwazên me yên ewlehiyê bicîh tînin û bi paç û nûvekirinên ewlehiyê yên herî dawî re nûve ne.
8.9. Rakirina Hardware
Em malûmatên hardware bi rengek ewle radigihînin da ku pêşî li gihîştina bêdestûr a agahdariya hesas bigirin.
Beş 9. Parastina Malware û Vîrusan
9.1. Siyaseta Nûvekirina Nermalavê
Em li ser hemî pergalên agahdariya ku ji hêla Enstîtuya Sertîfîkaya IT a Ewropî ve têne bikar anîn, di nav de pêşkêşker, stasyonên xebatê, laptop û cîhazên mobîl, nermalava parastina dijî-vîrûs û malware-ya nûjen diparêzin. Em piştrast dikin ku nermalava parastina dijî-vîrûs û malware ji bo ku bixweber pelên pênasekirina vîrus û guhertoyên nermalavê bi rêkûpêk nûve bike hatî mîheng kirin, û ku ev pêvajo bi rêkûpêk tê ceribandin.
9.2. Antî-Virus û Malware Scanning
Em bi rêkûpêk ji hemî pergalên agahdariyê, di nav de pêşkêşker, stasyonên xebatê, laptop, û cîhazên mobîl, skanên birêkûpêk pêk tînin da ku her vîrus an jî malware jêbirin.
9.3. Siyaseta Na-Neçalakkirin û Na-Guherandin
Em polîtîkayên ku bikarhêneran ji neçalakkirin an guheztina nermalava parastina dijî-vîrûs û malware li ser her pergalên agahdariyê qedexe dikin bicîh tînin.
9.4. Çavdêriya
Em hişyarî û têketinên nermalava parastina dijî-vîrûs û malware-yê xwe dişopînin da ku her bûyerên enfeksiyonên virus an malware nas bikin, û di wextê xwe de bersivê bidin bûyerên weha.
9.5. Records Maintainance
Em tomarên mîhengên nermalava parastina dij-vîrûs û malware, nûvekirin, û şopandin, û her weha her bûyerên enfeksiyonên vîrus an malware, ji bo mebestên kontrolê diparêzin.
9.6. Reviews Software
Em lêkolînên periyodîk ên nermalava xweya parastina dijî-virus û malware dikin da ku pê ewle bin ku ew standardên pîşesaziyê yên heyî pêk tîne û ji bo hewcedariyên me têr e.
9.7. Perwerde û Hişmendî
Em bernameyên perwerdehî û hişyariyê peyda dikin da ku hemî karmendan li ser girîngiya parastina vîrus û malware, û çawa nas bikin û her çalakî an bûyerek gumanbar nas bikin û rapor bikin.
Part 10. Agahdariya Asset Management
10.1. Inventory Asset Information
Enstîtuya Sertîfîkaya IT-ê ya Ewropî navnîşek malûmatên agahdarî digire ku hemî hebûnên agahdariya dîjîtal û laşî, mîna pergal, torgilok, nermalava, dane û belgekirin vedihewîne. Em sermayeyên agahdariyê li gorî rexne û hesasiyeta wan dabeş dikin da ku pê ewle bibin ku tedbîrên parastinê yên guncan têne bicîh kirin.
10.2. Handling Asset Information
Em tedbîrên guncan bicîh tînin da ku malûmatên agahdarî li ser bingeha dabeşkirina wan biparêzin, di nav de nepenîbûn, yekbûn û hebûna. Em piştrast dikin ku hemî hebûnên agahdarî li gorî qanûn, rêzikname, û daxwazên peymanê yên bicîhkirî têne rêve kirin. Em her weha piştrast dikin ku hemî hebûnên agahdarî bi rêkûpêk têne hilanîn, parastin, û dema ku êdî hewce nebe têne avêtin.
10.3. Agahdariya Xwedîtiya Aset
Em xwedan milkê agahdarî didin kes an dezgehên ku ji rêvebirin û parastina hebûnên agahdariyê berpirsiyar in. Em her weha piştrast dikin ku xwediyên malûmatên agahdarî berpirsiyarî û berpirsiyariyên xwe yên ji bo parastina hebûnên agahdariyê fam dikin.
10.4. Parastina Malbata Agahdariyê
Em cûrbecûr tedbîrên parastinê bikar tînin ji bo parastina hebûnên agahdarî, di nav de kontrolên laşî, kontrolên gihîştinê, şîfrekirin, û pêvajoyên hilanînê û vegerandinê. Em her weha piştrast dikin ku hemî hebûnên agahdarî li dijî gihîştin, guhartin, an hilweşandina bê destûr têne parastin.
Beş 11. Kontrola gihîştinê
11.1. Siyaseta Kontrola Gihîştinê
Enstîtuya Sertîfîkaya IT ya Ewropî xwedan Siyasetek Kontrolkirina Gihîştinê ye ku hewcedariyên ji bo dayîn, guheztin û betalkirina gihîştina malûmilkên agahdariyê destnîşan dike. Kontrola gihîştinê hêmanek girîng a pergala rêveberiya ewlehiya agahdariya me ye, û em wê bicîh dikin da ku pê ewle bin ku tenê kesên destûrdar bigihîjin hebûnên agahdariya me.
11.2. Pêkanîna Control Access
Em tedbîrên kontrolkirina gihîştinê li ser bingeha prensîba kêmtirîn îmtîyazê bicîh tînin, ku tê vê wateyê ku kes tenê xwe bigihînin hebûnên agahdariya ku ji bo pêkanîna fonksiyonên karê xwe hewce ne. Em cûrbecûr tedbîrên kontrolkirina gihîştinê bikar tînin, di nav de pejirandin, destûr, û hesabkirin (AAA). Di heman demê de em navnîşên kontrolkirina gihîştinê (ACL) û destûrên bikar tînin da ku gihîştina malên agahdariyê kontrol bikin.
11.3. Siyaseta Şîfreyê
Enstîtuya Sertîfîkaya IT ya Ewropî xwedan Siyasetek Şîfreyê ye ku hewcedariyên ji bo çêkirin û birêvebirina şîfreyan destnîşan dike. Ji me re şîfreyên bihêz ên ku bi kêmî ve 8 tîp dirêj in, bi hevgirtina tîpên mezin û piçûk, hejmar û tîpên taybetî hewce dikin. Di heman demê de ji me re guheztina şîfreya demkî hewce dike û ji nû ve karanîna şîfreyên berê qedexe dike.
11.4. Rêveberiya Bikarhêner
Pêvajoyek rêveberiya bikarhêner a me heye ku tê de afirandin, guhertin û jêbirina hesabên bikarhêneran pêk tîne. Hesabên bikarhêner li ser bingeha prensîba kêmtirîn îmtiyazê têne afirandin, û gihîştin tenê ji malûmatên agahdariya ku ji bo pêkanîna fonksiyonên karê kesane hewce ne têne dayîn. Em her weha bi rêkûpêk hesabên bikarhêneran dinirxînin û hesabên ku êdî hewce ne jê dikin.
Beş 12. Rêveberiya Bûyera Ewlekariya Agahdariyê
12.1. Polîtîkaya Rêveberiya Bûyerê
Enstîtuya Sertîfîkaya IT a Ewropî xwedan Siyasetek Rêvebiriya Bûyerê ye ku hewcedariyên ji bo tespîtkirin, raporkirin, nirxandin û bersivdayîna bûyerên ewlehiyê destnîşan dike. Em bûyerên ewlehiyê wekî her bûyerek ku nepenî, yekparebûn, an hebûna mal û pergalên agahdariyê dixe xetereyê pênase dikin.
12.2. Tespîtkirina Bûyer û Raporkirin
Em tedbîrên ji bo tespîtkirin û raporkirina bûyerên ewlehiyê demildest pêk tînin. Em cûrbecûr rêbazan bikar tînin ji bo tespîtkirina bûyerên ewlehiyê, di nav de pergalên tespîtkirina destwerdanê (IDS), nermalava antivirus, û raporkirina bikarhêner. Em her weha piştrast dikin ku hemî karmend ji prosedurên ragihandina bûyerên ewlehiyê agahdar in û raporkirina hemî bûyerên gumanbar teşwîq dikin.
12.3. Nirxandina Bûyer û Bersiv
Pêvajoyek me heye ji bo nirxandin û bersivdana bûyerên ewlehiyê li gorî giranî û bandora wan. Em bûyeran li ser bingeha bandora potansiyela wan a li ser hebûn an pergalên agahdarî didin pêş û çavkaniyên guncan vediqetînin da ku bersivê bidin wan. Di heman demê de plansaziyek bersivdayînê ya me heye ku prosedurên ji bo tespîtkirin, hilgirtin, analîzkirin, ji holê rakirin û vegerandina bûyerên ewlehiyê vedihewîne, û her weha agahdarkirina aliyên peywendîdar, û pêkanîna vekolînên piştî bûyerê Pêvajoyên me yên bersivdana bûyerê ji bo misogerkirina bersivek bilez û bi bandor hatine sêwirandin. ji bo bûyerên ewlehiyê. Pêvajo bi rêkûpêk têne vekolîn û nûve kirin da ku bandor û têkildariya wan piştrast bikin.
12.4. Tîma Bersiva Bûyerê
Tîmeke me ya Bersivdana Bûyerê (IRT) heye ku ji bersivdayîna bûyerên ewlehiyê berpirsiyar e. IRT ji nûnerên yekîneyên cûda pêk tê û ji hêla Karmendê Ewlekariya Agahdariyê (ISO) ve tê rêve kirin. IRT ji nirxandina giraniya bûyeran, vegirtina bûyerê û destpêkirina prosedurên bersivdayînê berpirsiyar e.
12.5. Raporkirina Bûyer û Çavdêriyê
Me ji bo raporkirina bûyerên ewlehiyê ji aliyên têkildar re, di nav de xerîdar, rayedarên birêkûpêk, û ajansên dadrêsiyê, wekî ku ji hêla qanûn û rêziknameyên derbasdar ve tê xwestin, prosedurên saz kirine. Di heman demê de em di tevahiya pêvajoya bersivdayina bûyerê de bi aliyên bandordar re danûstandinê didomînin, li ser rewşa bûyerê û her tevgerên ku ji bo kêmkirina bandora wê têne girtin nûvekirinên demkî peyda dikin. Em her weha vekolînek li ser hemî bûyerên ewlehiyê dikin da ku sedema bingehîn nas bikin û pêşî li bûyerên bi vî rengî di pêşerojê de bigirin.
Beş 13. Rêvebiriya Berdewamiya Karsaziyê û Vegerandina Karesatê
13.1. Plansaziya Berdewamiya Karsaziyê
Her çend Enstîtuya Sertîfîkaya IT ya Ewropî rêxistinek ne-qezenc e, lê xwedî Planek Berdewamiya Karsaziyê (BCP) ye ku prosedurên ji bo misogerkirina domdariya karûbarên xwe di bûyerek têkçûyî de destnîşan dike. BCP hemî pêvajoyên xebitandinê yên krîtîk vedigire û çavkaniyên ku ji bo domandina operasyonan di dema û piştî bûyerek têkçûyî de hewce dike destnîşan dike. Di heman demê de ew prosedurên ji bo domandina karûbarên karsaziyê di dema têkçûnek an karesatekê de, nirxandina bandora astengiyan, naskirina pêvajoyên xebitandinê yên herî krîtîk di çarçoweya bûyerek têkçûyî ya taybetî de, û pêşvebirina prosedurên bersivdayînê û vegerandinê destnîşan dike.
13.2. Plansaziya Vegerandina Karesatê
Enstîtuya Sertîfîkaya IT a Ewropî xwedan Planek Vegerandina Afatê (DRP) ye ku prosedurên ji bo vegerandina pergalên agahdariya me di bûyerek têkçûn an karesatê de destnîşan dike. DRP prosedurên ji bo paşvekişandina daneyê, sererastkirina daneyê, û vegerandina pergalê vedigire. DRP bi rêkûpêk tê ceribandin û nûve kirin da ku bandora wê piştrast bike.
13.3. Analîza Bandora Karsaziyê
Em Analîzek Bandora Karsaziyê (BIA) dikin da ku pêvajoyên xebata krîtîk û çavkaniyên ku ji bo domandina wan hewce ne nas bikin. BIA ji me re dibe alîkar ku pêşî li hewildanên xwe yên vejenê bigirin û li gorî wê çavkaniyan veqetînin.
13.4. Stratejiya Berdewamiya Karsaziyê
Li ser bingeha encamên BIA, em Stratejiyek Berdewamiya Karsaziyê pêşdixin ku prosedurên ji bo bersivdana bûyerek têkder destnîşan dike. Stratejî prosedurên ji bo çalakkirina BCP, vegerandina pêvajoyên xebata krîtîk, û danûstendina bi aliyên têkildar re vedihewîne.
13.5. Testkirin û Maintenance
Em bi rêkûpêk BCP û DRP-ya xwe ceribandin û diparêzin da ku bandor û têkildariya wan piştrast bikin. Em ceribandinên birêkûpêk dikin da ku BCP/DRP pesend bikin û deverên ji bo çêtirbûnê nas bikin. Em her weha BCP û DRP-ê wekî ku hewce dike nûve dikin da ku guheztinên di operasyonên me de an perestgeha metirsiyê nîşan bidin. Testkirin temrîn, simulasyon, û ceribandina zindî ya proseduran pêk tîne. Em her weha li gorî encamên ceribandin û dersên fêrbûyî planên xwe dinirxînin û nûve dikin.
13.6. Malperên Pêvajoya Alternatîf
Em malperên hilberandina serhêl ên alternatîf diparêzin ku dikarin ji bo domandina karûbarên karsaziyê di bûyerek têkçûn an karesatê de werin bikar anîn. Malperên hilberandina alternatîf bi binesaz û pergalên pêwîst ve têne saz kirin, û dikarin ji bo piştgirîkirina pêvajoyên karsaziyê yên krîtîk werin bikar anîn.
Beş 14. Lihevhatin û Kontrolkirin
14.1. Pabendbûna bi yasa û rêbazan
Enstîtuya Sertîfîkaya IT ya Ewropî pabend e ku bi hemî qanûn û rêzikên têkildar ên bi ewlehî û nepenîtiyê ve girêdayî ye, di nav de qanûnên parastina daneyê, standardên pîşesaziyê, û berpirsiyariyên peymanê. Em bi rêkûpêk polîtîka, prosedur, û kontrolên xwe dinirxînin û nûve dikin da ku lihevhatina bi hemî hewcedarî û standardên têkildar re piştrast bikin. Di çarçoveya ewlehiya agahdariyê de standard û çarçoveyên sereke yên ku em dişopînin ev in:
- Standarda ISO/IEC 27001 ji bo pêkanîn û birêvebirina Pergalek Rêvebiriya Ewlekariya Agahdariyê (ISMS) ku rêveberiya xizaniyê wekî pêkhateyek sereke vedihewîne rêwerzan peyda dike. Ew çarçoveyek referansê peyda dike ji bo sepandin û domandina pergala rêveberiya ewlehiya agahdariya me (ISMS) tevî rêveberiya xirapbûnê. Li gorî vê bendên standard, em xetereyên ewlehiya agahdariyê, tevî qelsiyan, nas dikin, dinirxînin û îdare dikin.
- Enstîtuya Neteweyî ya Standard û Teknolojiyê ya Dewletên Yekbûyî (NIST) Çarçoveya Ewlekariya Sîberê rêbernameyên ji bo tespîtkirin, nirxandin û birêvebirina xetereyên ewlehiya sîber pêşkêşî dike, tevî rêveberiya xirapbûnê.
- Çarçoveya Ewlekariya Sîberê ya Enstîtuya Neteweyî ya Standard û Teknolojiyê (NIST) ji bo baştirkirina rêveberiya xetereya ewlehiya sîber, digel komek fonksiyonên bingehîn, tevî rêveberiya xirapbûnê ya ku em pê re girêdayî ne da ku xetereyên xwe yên ewlehiya sîber birêve bibin.
- Kontrolên Ewlekariya Krîtîk ên SANS ku komek ji 20 kontrolên ewlehiyê vedihewîne da ku ewlehiya sîber baştir bike, rêzek deveran vedihewîne, di nav de rêveberiya xirapiyê, rêbernameyek taybetî li ser şopandina xirapbûnê, rêveberiya patchê, û aliyên din ên rêveberiya xizaniyê peyda dike.
- Standarda Ewlekariya Daneyên Pîşesaziya Karta Tezmînatê (PCI DSS), ku di vê çarçoveyê de di derheqê rêveberiya xizaniyê de hewce dike ku agahdariya qerta krediyê were girtin.
- Navenda Kontrolên Ewlekariya Înternetê (CIS) di nav de rêveberiya lawaziyê wekî yek ji wan kontrolên sereke ye ku mîhengên ewledar ên pergalên agahdariya me piştrast dike.
- Projeya Ewlekariya Serlêdana Malpera Vekirî (OWASP), bi navnîşa xweya Top 10 ya xetereyên ewlehiyê yên serîlêdana webê ya herî krîtîk, di nav de nirxandina lawazbûnên wekî êrîşên derzîlêdanê, verastkirina şikestî û rêveberiya danişînê, nivîsandina navmalperê (XSS), hwd. Em bikar tînin. OWASP Top 10 da ku pêşî li hewildanên rêveberiya meya qelsbûnê bigire û li ser xetereyên herî krîtîk ên di derheqê pergalên me yên malperê de balê bikişîne.
14.2. Kontrola Navxweyî
Em kontrolên navxweyî yên birêkûpêk pêk tînin da ku bandora Pergala Rêvebiriya Ewlekariya Ewlekariya Agahdariyê (ISMS) binirxînin û piştrast bikin ku polîtîka, prosedur û kontrolên me têne şopandin. Pêvajoya kontrolkirina hundurîn nasîna nelihevhatinan, pêşvebirina kiryarên rastkirinê, û şopandina hewildanên sererastkirinê vedihewîne.
14.3. Kontrola Derve
Em bi periyodîk bi çavdêrên derveyî re têkildar dibin da ku lihevhatina xwe bi qanûn, rêzikname û standardên pîşesaziyê re rast bikin. Li gorî ku pêwîst e ji bo erêkirina lihevhatina me, em ji çavdêran re gihîştina sazî, pergal û belgeyên me peyda dikin. Em her weha bi çavdêrên derveyî re dixebitin da ku her dîtin an pêşniyarên ku di pêvajoya kontrolê de hatine tespît kirin çareser bikin.
14.4. Şopandina Peymana
Em lihevhatina xwe bi qanûn, rêzikname, û standardên pîşesaziyê re li ser bingehek domdar çavdêr dikin. Em cûrbecûr rêbazan bikar tînin ji bo şopandina lihevhatinê, di nav de nirxandinên periyodîk, vedîtin û vekolînên pêşkêşkerên sêyemîn. Em her weha bi rêkûpêk polîtîka, prosedur û kontrolên xwe dinirxînin û nûve dikin da ku lihevhatina domdar bi hemî daxwazên têkildar re piştrast bikin.
Part 15. Rêveberiya Sêyemîn
15.1. Siyaseta Rêvebiriya Sêyemîn
Enstîtuya Sertîfîkaya IT-ya Ewropî xwedan Siyaseta Rêvebiriya Aliyê Sêyem e ku hewcedariyên ji bo hilbijartin, nirxandin û çavdêrîkirina pêşkêşkerên partiya sêyemîn ên ku xwedan hebûn û pergalên agahdariya me ne diyar dike. Siyaset ji bo hemî pêşkêşkerên partiya sêyemîn, di nav de pêşkêşkerên karûbarê cloud, firoşkar, û peymankaran derbas dibe.
15.2. Hilbijartin û nirxandina partiya sêyemîn
Berî ku em bi pêşkêşkerên sêyemîn re têkildar bin, em tedbîrên xwe digirin da ku pê ewle bin ku ew kontrolên ewlehiyê yên têr li cîh in da ku mal û pergalên agahdariya me biparêzin. Em di heman demê de lihevhatina pêşkêşkerên sêyemîn bi qanûn û rêziknameyên bikêrhatî yên têkildarî ewlehiya agahdarî û nepenîtiyê dinirxînin.
15.3. Şopandina Third-Party
Em li ser bingehek domdar çavdêriya pêşkêşkerên partiya sêyemîn dikin da ku pê ewle bin ku ew ji bo ewlehiya agahdarî û nepenîtiyê daxwazên me bi cih tînin. Em cûrbecûr rêbazan bikar tînin ji bo şopandina pêşkêşkerên sêyemîn, di nav de nirxandinên periyodîk, vekolîn û vekolînên raporên bûyerên ewlehiyê.
15.4. Pêdiviyên Peymana
Em di hemî peymanên bi pêşkêşkerên partiya sêyemîn re hewcedariyên peymanê yên têkildarî ewlehiya agahdarî û nepenîtiyê vedigirin. Van hewcedariyên ji bo parastina daneyan, kontrolên ewlehiyê, rêveberiya bûyerê, û çavdêriya lihevhatinê hene. Em di heman demê de şertên ji bo betalkirina peymanan di dema bûyerek ewlehiyê de an nepejirandinê de vedihewînin.
Beş 16. Ewlekariya Agahdariyê di Pêvajoyên Sertîfîkayê de
16.1 Ewlekariya Pêvajoyên Sertîfîkayê
Em tedbîrên têr û pergalî digirin da ku ewlehiya hemî agahdariya ku bi pêvajoyên pejirandina me ve girêdayî ne, di nav de daneyên kesane yên kesên ku li sertîfîkayê digerin jî, bigirin. Ev kontrolên ji bo gihîştin, hilanîn, û veguheztina hemî agahdariya têkildarî sertîfîkayê vedihewîne. Bi cîbicîkirina van tedbîran, em armanc dikin ku pêvajoyên pejirandinê bi astek herî bilind a ewlehî û yekrêziyê têne meşandin, û ku daneyên kesane yên kesên ku li sertîfîkayê digerin li gorî rêzikname û standardên têkildar têne parastin.
16.2. Authentication û Destûrkirin
Em kontrolên erêkirin û destûrnameyê bikar tînin da ku pê ewle bin ku tenê personelên destûrdar bigihîjin agahdariya pejirandinê. Kontrolên gihîştinê bi rêkûpêk têne vekolîn û nûve kirin li ser bingeha guhertinên di rol û berpirsiyariyên karmendan de.
16.3. Parastina Agahdariyê
Em daneyên kesane di seranserê pêvajoya pejirandinê de bi pêkanîna tedbîrên teknîkî û rêxistinî yên guncav ji bo misogerkirina nepenî, yekbûn û hebûna daneyan diparêzin. Di vê yekê de tedbîrên wekî şîfrekirin, kontrolên gihîştinê, û paşvekêşên birêkûpêk hene.
16.4. Ewlekariya Pêvajoyên Îmtîhanê
Em ewlehiya pêvajoyên îmtîhanê bi cîbicîkirina tedbîrên guncan ji bo pêşîlêgirtina xapandin, şopandin û kontrolkirina hawîrdora azmûnê misoger dikin. Em di heman demê de yekitî û nepenîtiya materyalên azmûnê bi prosedurên hilanîna ewledar diparêzin.
16.5. Ewlekariya Naveroka Îmtîhanê
Em ewlehiya naveroka azmûnê bi pêkanîna tedbîrên guncav ji bo parastina li hember gihîştin, guhartin, an eşkerekirina naverokê ya bêdestûr misoger dikin. Di vê yekê de karanîna hilanîna ewle, şîfrekirin, û kontrolên gihîştinê ji bo naveroka azmûnê, û her weha kontrolên ji bo pêşîlêgirtina belavkirin an belavkirina naveroka azmûnê ya bêdestûr dihewîne.
16.6. Ewlekariya Pêşkêşkirina Îmtîhanê
Em ewlehiya radestkirina azmûnê bi pêkanîna tedbîrên guncaw ji bo pêşîgirtina li gihîştina bêdestûr an manîpulekirina hawîrdora azmûnê misoger dikin. Di vê yekê de tedbîrên wekî çavdêrîkirin, vedîtin û kontrolkirina hawîrdora azmûnê û nêzîkatiyên taybetî yên muayeneyê, ji bo pêşîgirtina li xapandin an binpêkirinên din ên ewlehiyê vedihewîne.
16.7. Ewlekariya Encamên Îmtîhanê
Em ewlehiya encamên muayeneyê bi cîbicîkirina tedbîrên guncan ji bo parastina li hember gihîştin, guhertin, an eşkerekirina encamên nedestûrî misoger dikin. Di vê yekê de karanîna hilanîna ewle, şîfrekirin, û kontrolên gihîştinê ji bo encamên muayeneyê, û her weha kontrolên ji bo pêşîlêgirtina belavkirina bêdestûr an belavkirina encamên muayeneyê vedihewîne.
16.8. Ewlekariya Weşana Sertîfîkayan
Em ewlehiya belavkirina sertîfîkayan bi cîbicîkirina tedbîrên guncaw ji bo pêşîgirtina li sextekarî û belavkirina bêdestûr a sertîfîkayan misoger dikin. Ev di nav de kontrolên ji bo verastkirina nasnameya kesên ku sertîfîkayan werdigirin û prosedurên hilanîn û derxistina ewledar vedihewîne.
16.9. Gilî û Îtîraza
Me ji bo birêvebirina gilî û gazindên têkildarî pêvajoya pejirandinê prosedurên saz kirine. Di nav van proseduran de tedbîrên ji bo misogerkirina nepenî û bêalîbûna pêvajoyê, û ewlehiya agahdariya têkildarî gilî û gazinan hene.
16.10. Pêvajoyên Sertîfîkasyonê Rêveberiya Kalîteyê
Me Pergalek Rêvebiriya Kalîteyê (QMS) ji bo pêvajoyên pejirandinê saz kiriye ku tê de tedbîrên ji bo misogerkirina bandorkerî, karîgerî û ewlehiya pêvajoyan vedihewîne. QMS kontrolên birêkûpêk û vekolînên pêvajoyê û kontrolên ewlehiyê yên wan vedihewîne.
16.11. Pêşveçûna Berdewam ya Ewlekariya Pêvajoyên Sertîfîkayê
Em ji bo başkirina domdar a pêvajoyên pejirandina me û kontrolên ewlehiya wan pabend in. Ev vekolîn û nûvekirinên birêkûpêk ên polîtîka û prosedurên ewlehiyê yên têkildarî sertîfîkayê li ser bingeha guheztinên li hawîrdora karsaziyê, hewcedariyên birêkûpêk, û pratîkên çêtirîn di rêveberiya ewlehiya agahdariyan de, li gorî standarda ISO 27001 ji bo rêveberiya ewlehiya agahdariyan, û her weha bi ISO-yê re vedihewîne. 17024 saziyên pejirandinê yên standard xebitandinê.
Beş 17. Hikmên girtinê
17.1. Çavdêriya Siyasetê û Nûvekirin
Ev Polîtîkaya Ewlekariya Agahdariyê belgeyek zindî ye ku li ser bingeha guheztinên di hewcedariyên me yên xebitandinê, hewcedariyên birêkûpêk, an pratîkên çêtirîn ên di rêveberiya ewlehiya agahdariya me de lêkolîn û nûvekirinên domdar derbas dibe.
17.2. Şopandina Peymana
Me prosedurên ji bo şopandina lihevhatina bi vê Siyaseta Ewlekariya Agahdariyê û kontrolên ewlehiyê yên têkildar re saz kiriye. Çavdêriya lihevhatinê kontrolên birêkûpêk, nirxandin û vekolînên kontrolên ewlehiyê, û bandora wan di gihandina armancên vê siyasetê de vedihewîne.
17.3. Raporkirina Bûyerên Ewlekariyê
Me ji bo raporkirina bûyerên ewlehiyê yên têkildarî pergalên agahdariya me, di nav de yên ku bi daneyên kesane yên kesan re têkildar in, prosedurên saz kirine. Karmend, peymankar, û aliyên peywendîdar ên din têne teşwîq kirin ku di zûtirîn dem de her bûyerên ewlehiyê an bûyerên gumanbar ji tîmê ewlehiyê yê destnîşankirî re ragihînin.
17.4. Perwerde û Hişmendî
Em bernameyên perwerdehî û hişyariyê yên birêkûpêk pêşkêşî karmend, peyker û aliyên din ên têkildar dikin da ku pê ewle bin ku ew ji berpirsiyarî û berpirsiyariyên xwe yên têkildarî ewlehiya agahdariyê agahdar in. Ev perwerdehiya li ser polîtîka û prosedurên ewlehiyê, û tedbîrên ji bo parastina daneyên kesane yên kesan pêk tîne.
17.5. Berpirsiyarî û Berpirsiyarî
Em hemî karmend, peymankar, û aliyên din ên pêwendîdar ji bo pêkanîna vê Siyaseta Ewlekariya Agahdariyê û kontrolên ewlehiyê yên têkildar berpirsiyar û berpirsiyar digirin. Em di heman demê de rêveberiyê berpirsiyar digirin ji bo piştrastkirina ku çavkaniyên guncan ji bo bicihanîn û domandina kontrolên ewlehiya agahdariya bi bandor têne veqetandin.
Ev Siyaseta Ewlekariya Agahdariyê parçeyek girîng a çarçoveya rêveberiya ewlehiya agahdariyê ya Enstîtuya Sertîfîkaya IT a Ewropî ye û pabendbûna me ya ji bo parastina hebûnên agahdarî û daneyên pêvajoyî, misogerkirina nepenî, nepenî, yekbûn û hebûna agahdarî, û pêkanîna daxwazên rêziknameyê û peymanê nîşan dide.