Bilgi Güvenliği Yönetim Sistemi firmamızda bilginin bütünlüğünü, gizliliğini ve erişilebilirliğini muhafaza etmek, bununla birlikte varlık ve risk süreçlerini de doğru bir şekilde uygulayarak hem iç hem dış paydaşlarımızın bilgi güvenliğini sağlamayı hedeflemektedir.
BGYS sürecinde ISO/IEC 27001:2013 standardına uygun olarak dokümantasyon yapılmıştır.
BGYS Süreciyle birlikte aşağıdaki gereksinimler sağlanacaktır.
- Tüm bilgi güvenliği gereksinimlerinin karşılanması,
- Çalışanlar için güvenli çalışma ortamı, kişisel verilerin gizliliğinin korunması,
- İş ortakları ve tedarikçiler ile sözleşmelerde yer alan bilgi güvenliği şartlarına uyum, doğru ve zamanında bilgi paylaşımı, etkin bir bilgi güvenliği olay yönetimi,
- Müşteriler için sözleşmede yer alan Bilgi Güvenliği şartlarına uyum, müşteri verilerinin gizliliğinin korunması ve müşterilere verilen hizmetin sürekliliği.
- İlgili kurum ve kuruluşlarla, kamu ve otoriter yasal ve regulatif gereksinimlere uyulması ve istenen rapor ve bilgilerin doğru ve zamanında teslim edilmesi
- Bilgi Güvenliği Yönetim Sisteminin şirketimiz içerisinde sürekliliğinin sağlanmasını hedefliyoruz.
Hasan BÜYÜKKUTLU
Genel Müdür
BIS.PO.018 / R0 / 08.10.2019
