Bilgi güvenliği yönetim sistemimizin temel amacı, kuruluş içerisinde bilgi güvenliğinin sağlandığından emin olmak, risk yönetiminin sürekliliğini sağlamak, bilgi güvenliği süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır. Bilgi güvenliği ile ilgili uygulamalar tüm iş süreçlerimiz, çalışanlarımız, müşterilerimiz, çözüm ortaklarımız, tedarikçilerimiz ve yaptığımız işlerin sonuçlarından etkilenen ilgili tarafların tümünü ilgilendirir. Bilgi güvenliği uygulamaları şirketimizde gerçekleştirilen tüm faaliyetlerin vazgeçilmez bir boyutudur. Yürütülen tüm faaliyetlerde Bilgi Güvenliği amaçlarımız aşağıdaki gibidir.
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşumuzun bilgi varlıklarını korumak,
• Yasal mevzuat gereksinimlerini karşılamak,
• Yürütülen tüm faaliyetlerde bilgi güvenliği yönetim sisteminin üç temel öğesinin sürekliliğini sağlamak.
– Gizlilik: Kritik bilgilerin açığa çıkmasının ve yetkisiz kişilerin eline geçmesinin önlenmesi
– Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlanması
– Erişebilirlik: Yetkili kişilerce bilgiye ve bilgi varlıklarına ulaşılabilirliğinin ve iş sürekliliğinin kesintisiz olarak sağlanması
• Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
• Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
• Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS ekibine rapor etmek ve BGYS ekibi tarafından soruşturulmasını sağlamak.
• İş süreklilik planları hazırlamak, sürekli iyileştirmek, sürdürmek ve test etmek.