Amacımız:
- Kurumumuzun bilgi varlıklarının ve bilişim faaliyetlerinin Bilgi Güvenliği Yönetim Sistemine (BGYS) uygun olarak kurgulanması, dokümante edilmesi, belgelendirilmesi, yayılımının sağlanması, farkındalığının yaratılması, korunması, sürekliliğinin sağlanması ve bu faaliyetlere yönelik risklerin sistematik olarak yönetilmesidir.
- BGYS kapsamı ve sınırları içinde bilgi sistemlerinde işlenen her türlü gizli/ticari/özel bilginin kurumumuzun ya da çalıştığımız diğer kurumların gizliliği olduğu kabul edilerek, bu bilginin herhangi bir yerde/kişi/kurum/kuruluşta onayımız ya da müşterimizin bilgisi/onayı olmaksızın Gizlilik/Bütünlük/Erişilebilirlik şartlarına bağlı kalarak elde edilemezliği sağlanmaktadır.
- BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uymak, sözleşmelerden doğan ve üçüncü şahısların yükümlülükleri veya bağımlılıkları dikkate almaktır.
- Kuruluşumuz, yukarıda ifadesini bulan çerçeve içinde BGYS kurulumuna, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
Amacımız için yaptıklarımız;
- BGYS amaçları tanımlanır ve planları yapılır.
- Risk analizleri yapılır, analiz sonuçlarına bağlı olarak risk değerlendirmeleri ve risk kriterleri ortaya konulur, bu çerçevede risk yönetimi sağlanır.
- Bilgi güvenliği amaçlarını karşılama ve bilgi güvenliği politikalarına uyum, yasalara karşı sorumluluklar ve sürekli iyileştirmeye olan gereksinimler tanımlanır.
- BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynaklar (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanır.
- Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmalar organize edilir ve yönetilir.
- Yılda en az bir kez BGYS Politikası gözden geçirilir ve gerekli görüldüğü hallerde düzenlemeler yapılır ve ilgili taraflara duyurulur.