Kurumsal bilgiyi en önemli varlığı olan gören kuruluşumuz, bilgi güvenliğini işimizin ayrılmaz bir parçası olarak görmektedir. Kurumsal bilgiler, elektronik ortamda, kağıt üzerinde veya diğer ortamlarda olmak üzere çeşitli biçimlerde bulunabilmektedir.
Yasal Mevzuat şartlarına, ISO 27001 Standart şartlarına, Müşteri şartlarına, Bilgi Güvenliği Yönetim Sistem şartlarına uygunluğun sağlanması ve sürekli iyileştirilmesi için aşağıdaki bilgi güvenliği esaslarına uyulmaktadır;
- Kurum bilgilerinin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sürekliliğinin ve kontrolünün sağlanması.
- Kendisine ait bilgi varlıklarının kaybolmasından, bozulmasından veya kötüye kullanılmasından doğan risklere maruziyetinin sınırlanması,
- Bilgilerin gizliliğinin sağlanması, yetkisiz kişilerin erişiminin engellenmesi,
- Bilgilerin bütünlüğünün sağlanması, yetkisiz değişiklik yapılmasının engellenmesi, bilginin bozulmadan sürekli kullanılabilir olmasının sağlanması,
- Bilgilerin kullanılabilirliğinin sağlanması, erişim yetkisi olan personelin gerektiği zaman erişebilmesinin sağlanması,
Tüm çalışanların (taşeronlar dahil) Bilgi Güvenliği farkındalığını artırmaya yönelik eğitimler düzenleyerek, Bilgi Güvenliği Yönetim Sisteminin etkinliğini ve sürdürülebilirliği amaçlanmıştır.
Bilgi Güvenliğiyle ilgili ihlallerin / olayların etkisini minimize etmek için, önleyici yaklaşımla sürecin yönetilmesi ve iş sürekliliğinin sağlanması hedeflenmiştir.
Kuruluşumuzun itibarının, güvenilirliğinin, bilgi varlıklarının korunması, gerçekleştirilen süreçlerin en az kesinti ile devam etmesi amacıyla, bilgi sistemlerinin sürekliliğini sağlamayı, çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini arttırmayı, üçüncü taraflar ile yapılan sözleşmelere uygunluğun tesis edilmesini ve teknik güvenlik kontrollerinin aktif olarak uygulanmasını hedeflemektedir.
Turkish 
English