Certivasoft üst yönetimi olarak;
Certivasoft hizmetlerinde uygulanan ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarının temel amacı; insan, altyapı, yazılım, donanım, müşteri verileri, kurum içi bilgiler, tüm iş süreçleri, üçüncü taraflara ait veriler ve finansal kaynaklar dahil olmak üzere bilgi güvenliğinin etkin bir şekilde yönetildiğini ortaya koymaktır.
Bu sistemin hedefi; kalite ve risk yönetiminin sürekliliğini sağlamak, bilgi güvenliği süreç performansını ölçmek, bilgi güvenliği ve müşteri memnuniyeti alanlarında güvenilirliği artırmak ve üçüncü taraflarla olan ilişkilerde şeffaflığı tesis etmektir.
BGYS Politikamızın Amaçları:
- İç veya dış kaynaklı, kasıtlı ya da kasıtsız oluşabilecek her türlü tehdide karşı Certivasoft ’un bilgi varlıklarını korumak; bilgiye erişilebilirliği iş süreçleriyle uyumlu biçimde sürdürmek, yasal ve mevzuatsal gereklilikleri karşılamak ve sürekli iyileştirme faaliyetlerini desteklemek,
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sistemi’nin üç temel prensibini sürdürülebilir hale getirmek:
Gizlilik: Kuruma ait kritik bilgilere yalnızca yetkili kişilerin erişimini sağlamak,
Bütünlük: Bilginin doğruluğunu ve tamlığını güvence altına almak,
Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duyduğu anda bilgilere erişimini mümkün kılmak.
- Liderlik ve Bağlılık: Certivasoft üst yönetimi, BGYS’nin kurulması, uygulanması ve sürekli iyileştirilmesi süreçlerinde liderlik rolünü üstlenmekte ve tüm seviyelerde aktif katılım göstermektedir.
- Yalnızca dijital ortamda değil; aynı zamanda yazılı, basılı, sözlü veya görsel ortamlarda bulunan tüm verilerin güvenliğini sağlamak.
- Bilgi güvenliği farkındalığını artırmak amacıyla tüm çalışanlara düzenli olarak BGYS eğitimleri vermek.
- Bilgi güvenliği ile ilgili gerçek veya şüpheli güvenlik açıklarını BGYS Ekibi’ne bildirmek ve gerekli incelemelerin yapılmasını sağlamak.
- İş sürekliliği planlarını oluşturmak, düzenli olarak güncellemek ve test etmek.
- Bilgi güvenliği risklerini periyodik olarak değerlendirmek, risk analizleri sonucunda gerekli önlemleri belirlemek ve uygulamaların takibini yapmak.
- Sözleşme ilişkilerinden kaynaklanabilecek tüm çıkar çatışmalarını önlemek ve taraflar arasındaki güven ortamını korumak.
Bilgiye erişilebilirlik ve bilgi sistemlerinin sürekliliğini iş ihtiyaçlarına uygun biçimde sürdürmek.
Certivasoft, tüm çalışanlarıyla birlikte bilgi güvenliği kültürünü içselleştirmeyi, riskleri minimize etmeyi ve müşterilerine güvenli hizmet sunmayı temel prensip olarak benimsemiştir.
