Şirketimiz misyon ve hedefleri doğrultusunda oluşturduğu süreç ve varlıklarına yönelebilecek her tür bilgi güvenliği risklerini yönetebilmek amacıyla;
  • ISO 27001 standardı gerekliliklerine uygun olarak; Bilgi Güvenliği Yönetim Sistemini oluşturur, dökümante eder, belgelendirir, denetler (iç-dış denetimler ile), gözden geçirir ve sürekli iyileştirir.
  • Bilgi güvenliğine yönelik olarak oluşturulan amaç ve hedeflere ulaşmak ve sürekli iyileştirmek için program, hedef ve göstergeler oluşturulur, takip edilir ve yıllık olarak gözden geçirilir.
  • Kendisi ve paydaşlarınının bilgi varlıklarının kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı, güvenli bir şeklide ve kesintisiz erişim sağlamayı taahhüt eder. Buna yönelik oluşabilecek her türlü riski ve uygunsuzluğu yönetir.
  • Bilgi Güvenliğine yönelik olarak oluşturulmuş zorunlu yasal mevzuat ile bu alanda taraflar ile oluşturulmuş sözleşmelere uymayı taahhüt eder.
  • Bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynak ve şartları sağlamayı taahhüt eder.