NAZALI

Kurumsal Bilgi Güvenliği Politikası

NAZALI Bilgi Güvenliği Yönetim Sistemi (BGYS), bilginin olduğu her aşamada bilginin doğruluğu, gizliliği, bütünlüğü ve erişilebilirliği aşamalarında, kuralına uygun yapılandırma ve uygulamalarla, süreçlerin kontrolü ve risklerin en doğru şekilde yönetildiğine dair güven oluşturmak adına kurulmuştur.

BGYS, NAZALI süreçlerinin ve yönetim yapısının bir parçasıdır. NAZALI BGYS süreçleri ISO27001:2013 standardını kendine örnek alarak, mevcut bilgi güvenliği gereksinimlerini belirleyip, ihtiyaçlar doğrultusunda süreçlerini tamamlamaktadır.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

  • Şirket tarafından belirlenen hedefleri desteklemek.
  • Yasalara, standartlara ve sözleşmelere uyum sağlamak.
  • BGYS’yi ISO27001:2013 standardının gereksinimlerini yerine getirecek şekilde oluşturmak, belgelendirmek, güncel ve yaşan bir sistem halinde olması için sürekli iyileştirmek.
  • Mevcut veya ileride gerçekleşmesi öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit süreçlerini yönetmek.
  • BGYS ile çalışanların bilgi güvenliği farkındalığını yaratmak ve herkesi BGYS süreçleri hakkında bilgilendirerek, bilginin doğruluk, gizlilik, bütünlük ve erişilebilirliğini sağlamak.
  • BGYS süreçleri ile verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmaktır.