Entegre Yönetim Politikası

 

ENTEGRE YÖNETİM POLİTİKASI

Kurumumuz, yapmış olduğu faaliyetlerde daima müşteri memnuniyetini esas almakta ve bilgiyi en değerli varlıklarından biri olarak kabul etmektedir. Kuruluşumuz bilgi güvenliğini güvence altına almak için gerekli idari ve teknik tüm tedbirleri almaktadır. Bu doğrultuda kuruluşumuz bünyesinde bulunan Entegre yönetim sistemimizin sürekli gelişimini sağlamak için: Bilgi varlıklarını tanımlamayı ve bu varlıkların, işe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak, tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak, bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı, entegre ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi, iş sürekliliğini kesintiye uğratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediği durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi, Entegre Yönetim süreçlerinin performansını ölçmeyi, bu verilerden hedefler üretmeyi, zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi, işimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı, uygulanabilir şartları yerine getirmeyi ve müşteri memnuniyetini en üst seviyede tutacağımızı taahhüt ederiz.

This site is registered on wpml.org as a development site.