Bilgi Güvenliği Genel Politikası

Esbilgi TSE Onaylı Siber Güvenlik Çözümleri > Bilgi Güvenliği Genel Politikası

Bilgi Güvenliği Genel Politikası

Esbilgi olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi kapsamında politika beyanımız;

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamak,
  • Firmamıza, müşterilerimize, tedarikçi ve iş ortaklarımıza ait her türlü kişisel veri ve bilgi varlığının gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olmak ve bu riskleri yönetmek,
  • Kurumun güvenilirliğini ve marka imajını korumak,
  • Bilgi güvenliği ve kişisel veri ihlali durumunda gerekli görülen yaptırımları uygulamak,
  • Sahip olduğu süreçlerde kişisel veri ve bilgi güvenliği olgusuna firma genelinde tam katılım ve bilgi güvenliğinde yüksek farkındalık yaratmak,
  • Kişisel veri ve bilgi güvenliğini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir yapı haline getirmek,
  • Ürün ve hizmetlerimizde, müşteri odaklı ve yenilikçi yaklaşımlarla, uygulanabilir mevcut en iyi teknikleri iş süreçlerimize dahil ederek proseslerde hizmet devamlılığı ve verimini en yüksek seviyede tutmak ,
  • Paydaşlarla ilişkilerde, yasalara ve etik kurallara bağlı kalarak; dürüst ve şeffaf davranarak verilen sözleri tutmayı, “Bilgiye Saygı”, “İnsana Saygı”, “Kişi Hak ve Mahremiyetine Saygı” ilkesiyle hareket ederek; güvenilirlik, tutarlılık erdemlerinde öncü ve örnek olmak,
  • Tüm müşteri şartlarına ve yasal yükümlülüklere, ilgili standartlara uyum sağlamak,
  • Süreçlerinin performansının ölçümünün sağlıklı veriler, doğru metot ve sistemlerle ölçülmesi ve sürekli iyileştirmeler için girdi sağlamaktır.