ISO 27001 Bilgi Güvenliği Politikamız

Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri gelitirmek ve uygulamak. 

Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak. 

Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, eriilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak.   

Risklerin ilenmesi için çalı􀀁ma esaslarını ortaya koymak. 

Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek  

Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlamalardan doğan yükümlülüklerini karılamaktan, iç ve dı􀀁 payda􀀁lara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak. 

Bilgi güvenliği tehditlerinin etkisini azaltmak ve iin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak. 

Gerçekleebilecek bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek. 

Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyiletirmek. 

Kurum itibarını geli􀀁tirmek; kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.