Faydasıçok Holding A.Ş. ve grup şirketleri, kendisine ait bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirliğinin korunması için Bilgi Güvenliği Yönetim Sisteminin (BGYS), Kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamayı hedeflemektedir.
Bu bağlamda;
- İlgili taraf ve ihtiyaçlarının Bilgi Güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
- BGYS ile ilişkili Risklerin yönetilmesi ve kontrol altında tutulması için, Politika, Prosedür ve talimatlar oluşturmayı ve duyurmayı,
- Personelin Bilgi Güvenliği farkındalığını arttırmayı,
- BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
- BGYS etkinliğine katkı sağlamaları için kişilerin yönlendirime ve desteklenmesini,
- Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
- BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını,
- Bilgi varlıklarının belirlenmesini,
- Bilgi varlıkları ile ilişkili risklerin analiz edilmesini,
- Analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
- Seçilen kontrollerin ISO 27001:2013 EK-A'da belirtilen kontroller ile ilişkilendirilerek bir "Uygulanabilirlik Bildirgesi" oluşturulmasını ve iyileştirilmesini,
- Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
- BGYS'yi kapsayan Düzenli İç Denetim Faaliyetlerinde bulunulmasını,
- Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
- Düzenli Yönetim Gözden Geçirme Toplantıları gerçekleştirilerek BGYS'nin iyileştirilmesini,
- taahüt eder.
Kurumumuzun Tüm Faaliyetlerinde olduğu BGYS alt yapısında da; Bağımsızlık, dürüstlük, tarafsızlık, gizlilik ve güvenilirlik ilkesine sadık kalınarak yürütülür.
Yönetim sistemi içerisinde yer alan dokümanlara görev ve sorumlulukları çerçevesinde, tüm personel ve 3. taraf firma çalışanlarının uyması zorunludur.