NAZALI İnsan Kaynakları ve Bilgi Teknolojileri A.Ş. tarafından, tüm NAZALI şirketleri nezdinde, bu şirketler tarafından sunulan hizmetlere yönelik işleyişin doğru yönetilmesi açısından Bilgi Güvenliği Yönetim Sistemi (BGYS) işletilir ve tüm NAZALI şirketleri bunu uygulamakla yükümlüdür.
NAZALI, bilgi ve bilgi varlıklarının korunması, güvenlik önlemlerinin alınması; bilginin gizlilik, süreklilik ve bütünlüğünün sağlanması için gerekli olan yatırım, tedbir ve uygulamalar için politikaların belirlenmesi ve hayata geçirilmesi için ilgili çalışmaların yönetimini destekler.
Oluşturulan BGYS adımlarının kesin çizgilere sahip olması açısından tüm süreçler, prosedür ve talimatlarla güvence altına alınmıştır. Bu prosedür ve talimatlara uyum, tüm NAZALI çalışanları açısından zorunludur.
BGYS kapsamında oluşturulan belge ve içeriklerin senelik olarak kontrol edilerek güncellenmesi, iç denetimlerin yapılması, ağ ve dış bağlantıların güvenlik taramalarının sağlanması, çalışanların bilgi güvenliği eğitimleri, iş sürekliliğinin sağlanması ve diğer senaryolar için süreçlerin takibi, NAZALI üst yönetim sorumluluğunda atanmış çalışanlarla düzenli olarak sağlanmaktadır.
Herhangi bir veri ihlali durumunda NAZALI, ilgili kurum veya kuruluşlara bunu en kısa zamanda bildireceğini taahhüt etmektedir.
Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır: