Bilgi Güvenliği Politikası

ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda KURULUŞUMUZ; bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için;

• Bilgi varlıklarını tanımlamayı ve bu varlıkların iş etkisin varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
• Tehdit olasılığını, zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
• Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemeyi ve değerlendirmeyi,
• Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
• Bilgi güvenliği süreçlerinin performansını ölçmeyi, 
• Bu verilerden hedefler üretmeyi,
• Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
• İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı taahhüt eder.

Sahabt Yazılım Danışmanlık ve Eğitim A.Ş.