BTS Bilgi Güvenliği Yönetim Sistemi Politikası
Müşterilerimizin ve çalışanlarımızın gözünde en başarılı ve en saygın bilişim şirketlerinden biri olmak için işimizi büyütmek, çözüm geliştirdiğimiz alanlarda global bir oyuncu haline gelmek vizyonumuz kapsamında kurmuş olduğumuz Bilgi Güvenliği Yönetim Sistemi ile hedeflerimiz şunlardır:
- Bilgi varlıklarının güvenlik değerlerine, ihtiyaçlarına ve risklerine göre uygun kontrolleri geliştirmek ve bu kontrolleri uygulamak.
- Varlıkların bilgi güvenliğine ilişkin tehditlerini süreç bazlı olarak; gizlilik, bütünlük, erişilebilirlik etkilerine göre risk değerlendirmesine yönelik çerçeveyi tanımlamak.
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
- Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
- İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak
- Gerçekleşebilecek bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.
- Kurum itibarını geliştirmek; kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.
- Çalışanların bilgi güvenliğini farkındalığını geliştirmek.
- TSE 27001 Bilgi Güvenliği standardına uygun olarak bilgi yönetimini sağlamak.