ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında Şirketimiz Üst Yönetimi çalışmaların sorunsuz bir şekilde yürütülmesi ve yaşatılabilmesi için aşağıdaki hususları yerine getirmeyi amaçlamaktadır.
- ISO 27001 kapsamında belirlenen hedef ve politikaları gerçekleştirmek, ulusal hukuk kapsamında Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) ISO/IEC 27001’de belirtilen gereksinimler doğrultusunda kurgulayarak yönetmeyi,
- Şirket’in marka itibarını, güvenilirliğini ve imajını korumayı,
- Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı, tespit edilen olası zafiyetlere karşı aksiyon almayı ve düzeltici faaliyetleri yürütmeyi,
- Bilgi güvenliğinden sorumlu olduğu kişisel ve kurumsal bilgilerin gizliliğini, bütünlüğünü ve erişebilirliğini sağlamayı,
- Şirket genelinde bilgi güvenliği farkındalık eğitimleri düzenlemeyi ve alt yapı yatırımlarını sürdürmeyi,
- BGYS Ekibi üyelerinin atamalarının gerçekleştirilmesini ve BGYS Ekibi üyelerinde herhangi bir değişiklik olması halinde görev değişikliğine ilişkin yeni atamaları gerçekleştirmeyi,
- Bilgi güvenliği konusunda Şirket çalışanlarına sorumluluk atamayı, örnek teşkil etmeyi ve yardımcı olmayı,
- Üst Yönetim tarafından belirlenen ve uygulanan bilgi güvenliği anlayışının, Şirket’in tüm çalışanları nezdinde benimsenmesini sağlamayı ve bu kapsamda talep edilmesi halinde bilgi güvenliği çalışmalarında görev alan çalışanlara sözlü ve yazılı olarak destekçi olmayı,
- Şirket’in tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi gerekliliklerine uyacağını ve sistemin verimli bir şekilde çalışması için gerekli olan bütçe ve kaynakları tahsis edeceğini, etkinliğini ve sürekli iyileştirme süreçlerini gözeteceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını,
- Şirket genelinde kurulan altyapı sayesinde kontrol noktaları oluşturmayı, bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
- Bilgi güvenliği faaliyetlerine tehdit teşkil edebilecek iç ve dış etkenlere ve oluşabilecek ihlallere karşı kontrol ve denetim çalışmalarını yürütmeyi, gerekli olması halinde yaptırımlar uygulamayı,
- Hizmet sürekliliğine etki edebilecek bilgi güvenliği tehditlerini azaltmayı, iş sürekliliği ve sürdürülebilirliğini sağlamayı,
- Bilgi güvenliği gereksinimleri, ilgili tüm yasal mevzuatlara uyum ve sözleşmelerde taahhüt edilen gizlilik kurallarına uymayı ve hizmetlerin bu doğrultuda sürdürülmesi için tanımlanmış SLA’lere uyacağını
taahhüt etmektedir.
