BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASI

SoftwareARGE olarak, kuruluşumuzun sürekli gelişimini ve stratejik hedeflerle uyumu sağlarken, güvenilirliği, imajı ve yasal uygunluğu koruma, tüm paydaşlarımızın memnuniyetini elde etme amacı taşıyoruz. Bu doğrultuda; kurumsal bilişim sistemlerimizin minimum kesinti ile çalışmasını, tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini garanti altına almayı, bu varlıklarla ilgili riskleri yönetmeyi ve bilgi güvenliği tehditlerine karşı gerektiğinde önlemler almayı hedefliyoruz.

Bu doğrultuda;

  • Bilginin yetkisiz açıklanmasının önlenmesi, yani bilgi güvenliğinin GİZLİLİK elementinin sağlanması,
  • Bilginin yanlışlıkla veya yetkisiz bireyler tarafından bilinçli olarak değiştirilmesine veya silinmesine karşı korunması, yani bilgi güvenliğinin BÜTÜNLÜK elementinin sağlanması,
  • Bilginin gerektiğinde yetkili kişiler tarafından erişilebilir hale getirilmesi, yani bilgi güvenliğinin ERİŞİLEBİLİRLİK elementinin sağlanması, hedeflenmektedir.

Bilgi Güvenliği Politikası gereğince SoftwareARGE;

  • Bilgi güvenliğine ilişkin hedefleri, iş hedefleri ile uyumlu hale getirerek aynı zamanda iş stratejisinin bir parçası olmalarının sağlanmasını,
  • Başta müşteri bilgileri olmak üzere, tüm kritik şirket bilgilerinin ihtiyaçlara uygun ve yönetilebilir bir şekilde korunmasını,
  • SoftwareARGE, çalışanlarına, müşterilerine, tedarikçi ve iş ortaklarına ait her türlü bilgi varlığının gizlilik, bütünlük ve erişilebilirlik risklerinin farkında olunmasını ve yönetilmesini,
  • Bilgi Güvenliği Yönetim Sisteminin ISO/IEC 27001 standardı gereklerini yerine getirecek şekilde dokümante edilmesini, belgelendirilmesini ve sürekli iyileştirilmesini,
  • Bilgi güvenliği yönetimi için gerekli kaynakların tahsis edilmesini ve ilgili rol ve sorumlulukların atanmasını,
  • Çalışanlarının, paydaşlarının ve iş ortaklarının bilgi güvenliği farkındalığının arttırılmasını,
  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
  • Bilgi güvenliği alt yapısının sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir sistem haline getirilmesi için özveri ile çalışılmasını taahhüt eder.