ŞİRKET POLİTİKASI

Yönetim sistemimizin ISO 9001 ve ISO 27001 standartlarının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak,

Yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamak ve iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,

İş sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,

Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,

Etkin bir kontrol altyapısı ile kalite ve bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,

Kalite ve Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek farkındalığı sağlamak,

Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliğin sürekliliği sağlamak,

Müşteri ve ilgili tarafların beklentilerini karşılamak, uygulanabilir şartları gözetmek,  “Sürekli İyileştirme” anlayışı doğrultusunda kalitemizi ve teknolojimizi daima geliştirerek belirlenen hedeflere ulaşmayı benimsemektir.