NAZALI İnsan Kaynakları ve Bilgi Teknolojileri A.Ş. tarafından, tüm NAZALI şirketleri nezdinde, bu şirketler tarafından sunulan hizmetlere yönelik işleyişin doğru yönetilmesi açısından Bilgi Güvenliği Yönetim Sistemi (BGYS) işletilir ve tüm NAZALI şirketleri bunu uygulamakla yükümlüdür.

NAZALI, bilgi ve bilgi varlıklarının korunması, güvenlik önlemlerinin alınması; bilginin gizlilik, süreklilik ve bütünlüğünün sağlanması için gerekli olan yatırım, tedbir ve uygulamalar için politikaların belirlenmesi ve hayata geçirilmesi için ilgili çalışmaların yönetimini destekler.

Oluşturulan BGYS adımlarının kesin çizgilere sahip olması açısından tüm süreçler, prosedür ve talimatlarla güvence altına alınmıştır. Bu prosedür ve talimatlara uyum, tüm NAZALI çalışanları açısından zorunludur.

BGYS kapsamında oluşturulan belge ve içeriklerin senelik olarak kontrol edilerek güncellenmesi, iç denetimlerin yapılması, ağ ve dış bağlantıların güvenlik taramalarının sağlanması, çalışanların bilgi güvenliği eğitimleri, iş sürekliliğinin sağlanması ve diğer senaryolar için süreçlerin takibi, NAZALI üst yönetim sorumluluğunda atanmış çalışanlarla düzenli olarak sağlanmaktadır.

Herhangi bir veri ihlali durumunda NAZALI, ilgili kurum veya kuruluşlara bunu en kısa zamanda bildireceğini taahhüt etmektedir.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

  • Şirket tarafından belirlenen hedefleri desteklemek.
  • Yasalara, standartlara ve sözleşmelere uyum sağlamak.
  • BGYS’yi ISO27001:2013 standardının gereksinimlerini yerine getirecek şekilde oluşturmak, belgelendirmek, güncel ve yaşan bir sistem halinde olması için sürekli iyileştirmek.
  • Mevcut veya ileride gerçekleşmesi öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit süreçlerini yönetmek.
  • BGYS ile çalışanların bilgi güvenliği farkındalığını yaratmak ve herkesi BGYS süreçleri hakkında bilgilendirerek, bilginin doğruluk, gizlilik, bütünlük ve erişilebilirliğini sağlamak.
  • BGYS süreçleri ile verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmaktır.