“Yazılım Geliştirme Hizmet ve Teknik Desteği Sunumu” konusunda faaliyet gösteren firmamız, sahip olduğu bilgi varlıkları ile müşterilerimizin proje kapsamındaki datalarının gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla Bilgi Güvenliği Yönetim Sistemini oluşturmuş ve amaç ve bağlamına uygun, stratejik yönünü destekleyecek şekilde bu sistemi en üst düzeye ulaştırabilmek için aşağıdakileri taahhüt eder.
- Süreçler üzerindeki bilgi varlıklarını yönetmeyi, varlıklara ait riskleri belirlemeyi ve bu risklere yönelik kontrolleri geliştirerek etkin bir risk yönetimi uygulamayı,
- İş sürekliliğimiz üzerinde bilgi güvenliği tehditlerinin etkisini azaltmak,
- Firmamızı, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkinlerden korumak,
- Gerçekleşebilecek bilgi güvenliği olaylarına, etkin ve hızlı müdahale etmek ve olayların etkilerini minimize etmek,
- Bilgi Güvenliği ile ilgili yükümlü olduğu yürürlükteki yasal ve diğer şartlara uymayı, iç ve dış taraflara yönelik bilgi güvenliği gereksinimlerini sağlamayı,
- Bilgi Güvenliği Yönetim Sistemi kapsamındaki teknolojik beklentileri ve gelişmeleri takip etmek,
- Çalışanların bilgi güvenliği farkındalığını geliştirmek,
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak bilgi güvenliğini sağlamak ve bilgi güvenliği ile ilgili yeni riskler, gelişmeler ve olay kayıtlarına bağlı olarak sürekli iyileştirmeyi sağlamak,