ISO 27001 : 2022 Bilgi Güvenliği Yönetim Sistemi
- Müşterilerin, çalışanların ve ilgili paydaşların haklarını ve gizliliğini koruyarak memnuniyetini en üst düzeyde sağlamak.
- Bilgi güvenliğini tüm personel genelinde uygulamayı ve sürekli iyileştirmeyi amaçlıyoruz.
- Teknolojik gelişmeleri yakından takip ederek ve uygulayarak maliyetleri düşürmeyi ve karlılığı artırmayı hedefleyin.
- Yönetim sistemleri çerçevesinde tüm çalışanların yetkinliğini artırmak için ekip çalışmasına önem vermek.
- En son teknolojileri kullanarak modern altyapımızı sürekli geliştirmek.
- Birimlerimiz için yönetim sistemi hedeflerini oluşturmak ve bu hedefleri periyodik olarak değerlendirmek, gerektiğinde gerekli önlemleri almak.
- Geçerli tüm standartlara, düzenlemelere, yönetim sistemlerine ve ilgili yasal gerekliliklere uyun.
- Bilgi varlıklarını yönetin, güvenlik değerlerini, ihtiyaçlarını ve risklerini belirleyin ve güvenlik risklerine yönelik kontroller geliştirin ve uygulayın.
- Tehditlerin varlığını, sıklıklarını belirlemek ve varlıklar üzerindeki etkilerini değerlendirmek için bir çerçeve tanımlayın.
- Tehditlerin varlıkların gizliliği, bütünlüğü ve erişilebilirliği üzerindeki etkilerini değerlendirmek için bir çerçeve tanımlayın.
- Riskleri yönetmek için ilkeler oluşturun.
- Sunulan hizmetler kapsamında teknolojik beklentileri gözden geçirerek riskleri sürekli izlemek.
- Bilgi güvenliğine ilişkin ulusal veya uluslararası düzenlemelerden, yasal ve düzenleyici gerekliliklerden, anlaşmalardan ve iç ve dış paydaşlara karşı kurumsal sorumluluklardan kaynaklanan yükümlülükleri yerine getirmek.
- Bilgi güvenliği tehditlerinin hizmet sürekliliği üzerindeki etkisini azaltın ve sürekliliğe katkıda bulunun.
- Potansiyel bilgi güvenliği olaylarına hızla müdahale etme ve etkilerini en aza indirme yetkinliğine sahip olun.
- Uygun maliyetli bir kontrol altyapısıyla bilgi güvenliği düzeyini zaman içinde koruyun ve iyileştirin.
- Şirketin itibarını arttırın ve bilgi güvenliğine dayalı olumsuz etkilerden koruyun.
- Bilgi Güvenliği Politikasını sürekli iyileştirmeyi taahhüt etmek.
- Kalite yönetim sistemleri uygulamalarını sürekli iyileştirmek.
