Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
-
- Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
- Bilginin yetkisiz erişimden korunması
- Bilginin gizliliğinin sağlanması
- Bilginin bütünlüğünün korunması
- İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
- Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine getirilmesi
- İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin Genel Müdür’ e bildirilmesini ve incelenmesinin sağlanması.