Şirketimizin güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, temel ve destekleyici iş faaliyetlerimizin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir,
Yürütülen tüm faaliyetlerde, Bilgi Güvenliği Yönetim Sisteminin üç temel öğesi olan Bilginin Gizliliği,bütünlüğü ve erişilebilirliğine ilişkin Riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulayarak sürekliliği sağlamak.
Sadece Elektronik ortam da tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin, kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi sağlamak,
Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek ve Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkları, BGYS Ekibine rapor etmek ve bu ekip tarafından soruşturulmasını sağlamak,
İş süreklilik planları hazırlamak, sürdürmek ve tatbikatlarını gerçekleştirmek,
Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır,
YAVUZ KART
Genel Müdür