Spiltech.

KİMLİK DOĞRULAMA VE YETKİLENDİRME POLİTİKASI

1.0. AMAÇ

Bu politika şirket ağları üzerinde erişim, kimlik doğrulama ve yetkilendirme ile ilgili kuraları belirler.

2.0. KAPSAM

Bu politika şirket ağları üzerinde erişim, kimlik doğrulama ve yetkilendirme ile ilgili hususları kapsar.

3.0. SORUMLULUK

Bu politikanın uygulanmasından şirket ağları üzerinde erişim sağlamaya çalışan herkes sorumludur.

4.0. UYGULAMA

1. Şirket sistemlerine erişecek tüm kullanıcıların Şirket kimlikleri doğrultusunda hangi sistemlere, hangi kimlik doğrulama yöntemi ile erişeceği belirlenecektir.
2. Şirket sistemlerine erişmesi gereken firma kullanıcılarına yönelik ilgili profiller ve kimlik doğrulama yöntemleri tanımlanacak.
3. Şirket bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veri tabanları, işletim sistemleri ve log-on olarak erişilen tüm sistemler üzerindeki kullanıcı rolleri ve yetkiler belirlenmeli, denetim altında tutulmalıdır.
4. Erişim ve yetki seviyelerinin sürekli olarak güncelliği temin edilmelidir.
5. Kullanıcılar da Şirket tarafından kullanımlarına tahsis edilen sistemlerin güvenliğinden sorumludur
6. Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır.
7. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü