ISO-27001 BGYS POLİTİKASI

Değerlerimiz ve hedeflerimiz doğrultusunda bilgi güvenliğine birinci derecede önem vermek, iş sürekliliğimizi sağlamak, bilgi varlıklarımıza yönelik riskleri etkin ve sistematik bir şekilde yönetebilmek, bu riskler sonucunda ortaya çıkabilecek zararları asgari düzeye indirebilmek amacıyla;

• Bilgi güvenliği yönetim sistemimizi ISO 27001 standardının gereklerini yerine getirecek şekilde dökümante eder ve sürekli iyileştirilmesi için çalışmalarımızı sürdürürüz.
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelerin gerekliliklerini yerine getiririz.
• Bilgiyi gizlilik, bütünlük ve erişilebilirliği açısından güvenliğini temin ederek kullanırız.
• Bilgi ihlallerini zamanında ele alarak tekrarını önleyecek tedbirleri alırız.
• Bilgi güvenliğine yönelik teknolojik gelişmeleri yakından takip ederek, sistemlerimizi bu gelişmelere bağlı olarak güncelleriz.
• Çalışanlarımızı bilinçlendirmek amacıyla bilgi güvenliği farkındalık eğitimlerini verir , düzenli olarak uyarılarını yaparız.
• Çalışanları, görev ve sorumluluklarına uygun olarak yetkilendirir ve bilgiye erişimlerini sağlarız.
• Müşterilerimize ve ilgili taraflarımıza en üst düzeyde ve kaliteli ürünlerin sunulabilmesi amacıyla ihtiyaç duyulan sistem ve donanımları temin ederiz.
• Acil durumlar için farklı senaryolar için farklı planlar oluşturularak beklenmeyen durumlar için önlemler alırız. -Bilgi güvenliği konusunda, çalışanlarımız, iş ortaklarımız, müşterilerimiz ve kamuoyu nezdinde örnek gösterilen bir kuruluş olabilmek için sistemimizi sürekli geliştiririz.