BİLGİ GÜVENLİĞİ GENEL POLİTİKASI

BİLGİ GÜVENLİĞİ GENEL POLİTİKASI
SEKTÖRSOFT ailesi olarak, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;
a) Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
b) Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve
yönetmeyi,
c) Kurumun güvenilirliğini ve marka imajını korumayı,
d) Bilgi güvenliği ve gizliliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
e) Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart
gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış
paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği ve gizliliği
gereksinimlerini sağlamayı,
f) İş/Hizmet sürekliliğine bilgi güvenliği ve gizliliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve
sürdürülebilirliğini sağlamayı,
g) Kurulan kontrol altyapısı ile bilgi güvenliği ve gizliliği seviyesini korumayı ve iyileştirmeyi,
h) Bilgi güvenliği ve gizliliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri
sağlamayı
i) Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel ve kurumsal bilgilerin gizliliğini, bütünlüğünü ve
kullanılabilirliğini korumayı,
 
taahhüt ederiz.