İnformasiya Təhlükəsizliyi İdarəetmə Sistemimiz öz daxilindəki fəaliyyətlərimizin ISO 27001:2013 standartına uyğun həyata keçirilməsini təmin edir.
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi Siyasətimiz;
- TS / ISO 27001:2013-ə uyğun olaraq İnformasiya Təhlükəsizliyi İdarəetmə Sistemini idarə etmək,
- İnformasiya aktivlərimizi qorumaq, mövcud ən yaxşı təcrübələrə əsaslanaraq aktivlərin saxlanmasına, ötürülməsinə, dəyişdirilməsinə, əldə edilməsinə və emalına nəzarət etmək və vəzifələrin ayrılması prinsipi ilə prosesdaxili nəzarətin qurulmasını təmin etmək,
- Məlumatın əlçatanlığını, bütövlüyünü və məxfiliyini qorumaq,
- Təhlükəsiz ərazilərdə saxlanılan aktivlər üçün fiziki təhlükəsizlik nəzarətinin həyata keçirilməsi,
- İnformasiya aktivlərində baş verə biləcək risklərin qiymətləndirilməsi və idarə edilməsi,
- Şirkətimizin etibarlılığını və nüfuzunu qorumaq üçün,
- İnformasiya təhlükəsizliyinin pozulması halında lazımi sanksiyaları tətbiq etmək,
- İnformasiya təhlükəsizliyinin pozulması halları ilə bağlı hesabatların verilməsi və ən qısa zamanda tədbirlər görülməsi üçün zəruri inzibati strukturun, resursların və infrastrukturun yaradılmasını təmin etmək,
- Tabe olduğu milli və beynəlxalq qaydalardan irəli gələn informasiya təhlükəsizliyi tələblərinə cavab vermək, hüquqi və müvafiq normativ tələbləri yerinə yetirmək, müqavilələrdən irəli gələn öhdəlikləri, daxili və xarici maraqlı tərəflər qarşısındakı korporativ məsuliyyətlərini yerinə yetirmək,
- İnformasiya təhlükəsizliyi təhdidlərinin biznes/xidmətin davamlılığına təsirini azaltmaq və biznesin davamlılığını və davamlılığını təmin etmək,
- İnformasiya Təhlükəsizliyi İdarəetmə Sisteminə uyğunluğu və davamlı təkmilləşdirməni təmin etmək üçün audit yoxlamaları aparmaq və nəticələrini rəhbərliyin yoxlama iclaslarında nəzərə almaq,
- Bu siyasəti bütün işçilərimizə elan etmək və siyasəti həyata keçirmək üçün lazımi resursları və təlimləri təmin etmək,
- Bütün maraqlı tərəflərimizi İnformasiya Təhlükəsizliyi ilə bağlı məlumatlandırmaq üçün davamlı olaraq çalışmaq,
- Qurulmuş nəzarət infrastrukturu ilə informasiya təhlükəsizliyi səviyyəsini saxlamağa və təkmilləşdirməyi hədəfləyər.
Bizi İzlə