ÇUMİTAŞ, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;,

a ) Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,

b ) Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,

c ) Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,

d ) Kurumun güvenilirliğini ve marka imajını korumayı,

e ) Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,

f ) Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten,

anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,

g ) İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,

h ) Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,

ı ) Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı
taahhüt eder.

TOP