Bilgi Güvenliği Politikası

BGYS POLİTİKASI

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemin ana teması:

Bilgi Teknolojileri Sistem Entegrasyonu ve Hizmetleri ile ilgili satış, kurulum, bakım ve destek; bulut teknolojileri, yedekleme ve felaket kurtarma merkezi hizmetleri kapsamında; insan, alt yapı, donanım, müşteri bilgileri, kurum bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Misyon : Sahip olduğumuz uzmanlığımızla, bölgemizde küresel standartlarda Bilgi ve İletişim Teknolojileri çözümleri geliştirmek, güvenilir, maliyetetkin ve müşterilerin dinamik iş ihtiyaçlarını karşılamaya odaklanmış, yenilikçi ve sürdürülebilir kurumsal çözümleri sağlayan, dijital dönüşüm yolculuklarında müşterilerimize rehberlik ederek, onlara olağan üstü değer ve hizmet sunan güvenilir bir teknoloji ortağı olmayı amaçlıyoruz.

Vizyon : Türkiye ve bölgemizde, müşterilerimizin dönüşüm yolculuğunda, kurumsal büyümesini ve başarısını destekleyen etkili çözümler sunmaya odaklı uzmanlığımız, profesyonelliğimiz ve taahhüdümüzle öne çıkan, güvenilir ve tanınan, kesintisiz ve olağanüstü bir müşteri deneyimi yaratmaya odaklanmış küresel bir hizmet sağlayıcısı olmayı hedefliyoruz.

Bilgi Güvenliği Politikamız

- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamaktır.

Gizlilik : Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük : Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişebilirlik : Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

● Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak

● Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

● Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.

● Risklerin işlenmesi için çalışma esaslarını ortaya koymak.

● Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek

● Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik şirket sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.

● Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak

● Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini en aza indirecek yetkinliğe sahip olmak

● Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.

● Tüm personele Bilgi Güvenliği Yönetim Sistemi Politikası, Süreçler vb. konularda farkındalık, bilgilendirme ve bilinçlendirme eğitimleri vermek. Bu eğitim belirli periyotlarda tekrarlamak.

● Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim, düzeltici faaliyet sonuçlarını göz önünde bulundurarak, sistemi sürekli iyileştirmek.

● Bilgi Güvenliği Yönetim Sistemini firma bünyesindeki diğer yönetim sistemleriyle birlikte bütünleşik olarak yürütmek.

● Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmak.

● Çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğine yönelik çevreye duyarlı ve sosyal sorumluluğun bilincinde çalışmaları sürdürmek

● Faaliyet kapsamında kullanılacak ürünlerin çevreye duyarlı ve dönüştürülen ürünlerin kullanımına özen göstermek

● Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden koruma