Bilgi Güvenliği Yönetimi Sistemi’nin hayata geçirilmesi, işletilmesi ve iyileştirilmesi çalışmalarını ilgili tarafların katkısıyla yürütmek.
Bilgi güvenliğini sağlamaya yönelik tespit edilen alt yapı ihtiyaçlarının karşılanmasını, bakımını ve tatbikatını sağlamak.
Firmaya ait bilgi varlıkları için firma içinde ve dışında maruz kalınabilecek tehditlere karşı gerekli risklerin tanımlanmasını, değerlendirilmesini ve işlenmesini sağlayarak risk değerini minimum seviyede tutmak.
Üçüncü taraflarla yapılan sözleşmelerde firmanın tüm işleyişini etkileyen fiziksel ve elektronik bilgi varlıklarının korunmasını hedefleyen maddelere yer vermek.
Tüm çalışanlara firmanın güvenlik gereksinimlerine uygun şekilde hareket etmesi konusunda eğitimler vererek bilinç ve farkındalık düzeyini arttırmak.
Müşteriler, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini koruma altına almak.
Bilgi güvenliği
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
Yasalara, iç politika ve prosedürlere, teknik güvenlik standartlarına uyum için gerekli süreçler tasarlamak.
Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak.
Şirket bilişim kaynaklarını, yasalara ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmazlar.
Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak.
Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak.