ŞİMŞEK BİLGİSAYAR bilginin güvenliğini sağlamayı amaç edinen politikalar oluşturulmuştur.
• Risk kabul kriterlerini ve riskleri belirlemek, kontrolleri geliştirmek ve uygulamak,
• Bilgi güvenliği yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük ve erişilebilirlik kayıpları ile ilgili risklerin tespit edilmesi için bilgi güvenliği risk değerlendirme sürecinin uygulanmasını sağlamak, risk sahiplerinin belirlemek,
• Bilgi güvenliği yönetim sistemi kapsamı dâhilindeki bilginin gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak,
• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek,
• Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
• Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak,
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak,
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek,
• Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
Bu doğrultuda firmamızda bilgi güvenliğini sağlamayı taahhüt etmekteyiz.
DD-01 / 00 / 24.05.2023
GENEL MÜDÜR
