ISO 27001 Bilgi Güvenliği Politikası

Uzman Bilişim Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;

  • Uzman Bilişim varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak,
  • Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak.
  • Bilişim ve iletişim sistemleri güvenlik risklerine ilişkin kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip etmek.
  • Yasa, yönetmelik, sözleşme şartları ve Uzman Bilişim çalışma ilkelerine tam uyum sağlamak.
  • BTK mevzuatının yasal gerekliliklerine tam uyum sağlamak.
  • İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak yetkinliğe sahip olmak.
  • Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak
  • Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak
  • 3.taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik politikalarına uymalarını sağlamak.
  • Uzman Bilişim Hizmetlerinin itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.
  • Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve raporlamaktır.
  • Fikri mülkiyet hakları ve patentli yazılım ürünlerinin kullanımı üzerindeki yasal, düzenleyici ve anlaşmalardan doğan şartlara tam uyum sağlanır.
  • Uzaktan çalışmanın getirdiği olası fiziki ve altyapı güvenlik önlemlerine uyum sağlamak.