Bilgi Güvenliği Politikası

TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin ana teması; büyük veri, yapay zeka, makine öğrenimi, veri tabanı, sistem, network ve müşteriye özel yazılım kodlama faaliyetleri kapsamında; bilgi güvenliği yönetiminin sağlanması, risklerin kontrol altına alınması, süreç performanslarının ölçülmesi ve üçüncü taraf ilişkilerinin güvenliğinin teminat altına alınmasıdır.

Bilgi Güvenliği Politikamız

Misyon

Dijital ve bulut dönüşüm danışmanlığında başvurulacak sağlayıcı olmak. Müşterilerin ihtiyaç ve hedeflerine saygı duyarak, en yüksek kalitede hizmet sunmak ve sürekli öğrenme ve gelişim ile olağanüstü kalite sağlamayı taahhüt etmek.

Vizyon

Orta Doğu, Kuzey Afrika ve Türkiye’deki kuruluşlar için birinci sınıf tercih olmak. Müşteri güvenini inovasyonla pekiştirmek ve dijital çağda başarılarına öncülük etmek.

1. Uygulama

• Bilgi varlıklarının güvenlik değerlerinin ve risklerinin belirlenmesi
• Tehdit, zafiyet ve etki analizlerinin yapılması
• Risk yönetim esaslarının tanımlanması
• Hizmet kapsamına göre risklerin sürekli izlenmesi
• Yasal, sözleşmesel ve düzenleyici gerekliliklerin karşılanması
• Bilgi güvenliği olaylarına hızlı ve etkili müdahale
• Maliyet etkin kontrol altyapısı ile seviyenin korunması
• Personel farkındalık ve bilinçlendirme eğitimlerinin verilmesi
• BGYS uygulama ve denetim sonuçlarının değerlendirilerek sistemin sürekli iyileştirilmesi
• Bilgi Güvenliği Yönetim Sisteminin diğer sistemlerle entegre çalıştırılması
• KVKK gerekliliklerinin yerine getirilmesi
• Çevresel sürdürülebilirlik ve sosyal sorumluluk anlayışı ile çalışma
• Çevreye duyarlı ürün kullanımı ve dönüşüm ürünlerine özen
• Firma itibarının bilgi güvenliği temelli olumsuzluklardan korunması

2. Yaptırım

Bu politikaya uygun hareket etmeyen personel hakkında Disiplin Prosedürü hükümleri uygulanır.

Revizyon Tarihçesi

• 00: İlk yayın
• 01 (24.10.2024): Yeni revizyona göre düzenleme sağlandı