Faydasıçok Holding A.Ş. ve grup şirketleri, kendisine ait bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirliğinin korunması için Bilgi Güvenliği Yönetim Sisteminin (BGYS), Kurulmasını, uygulanmasını ve sürekli iyileştirilmesini sağlamayı hedeflemektedir.

Bu bağlamda;

  • İlgili taraf ve ihtiyaçlarının Bilgi Güvenliği İhtiyaçlarının belirlemek ve risk analizi dahilinde gerekli kontrolleri almayı,
  • BGYS ile ilişkili Risklerin yönetilmesi ve kontrol altında tutulması için, Politika, Prosedür ve talimatlar oluşturmayı ve duyurmayı,
  • Personelin Bilgi Güvenliği farkındalığını arttırmayı,
  • BGYS ile ilişkili yeterli sayıda personel bulundurmayı veya var olan personelin bilgi seviyesini arttırmayı,
  • BGYS etkinliğine katkı sağlamaları için kişilerin yönlendirime ve desteklenmesini,
  • Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için BGYS ile ilgili yönetim rollerinin desteklenmesini,
  • BGYS için ihtiyaç duyulan ve risk analizi çerçevesinde kabul edilebilir seviyede, kaynakların ayrılmasının sağlanmasını,
  • Bilgi varlıklarının belirlenmesini,
  • Bilgi varlıkları ile ilişkili risklerin analiz edilmesini,
  • Analiz edilen riskler ile ilişkili uygun kontrollerin seçilerek uygulanmasını,
  • Seçilen kontrollerin ISO 27001:2013 EK-A'da belirtilen kontroller ile ilişkilendirilerek bir "Uygulanabilirlik Bildirgesi" oluşturulmasını ve iyileştirilmesini,
  • Uygulanan kontrollerin performansının düzenli olarak ölçülerek etkinliğinin belirlenmesini,
  • BGYS'yi kapsayan Düzenli İç Denetim Faaliyetlerinde bulunulmasını,
  • Uygunsuzluklar ile ilgili düzeltici faaliyet ve önlemlerin vakit kaybedilmeden alınmasını,
  • Düzenli Yönetim Gözden Geçirme Toplantıları gerçekleştirilerek BGYS'nin iyileştirilmesini,
  • taahüt eder.

Kurumumuzun Tüm Faaliyetlerinde olduğu BGYS alt yapısında da; Bağımsızlık, dürüstlük, tarafsızlık, gizlilik ve güvenilirlik ilkesine sadık kalınarak yürütülür.

Yönetim sistemi içerisinde yer alan dokümanlara görev ve sorumlulukları çerçevesinde, tüm personel ve 3. taraf firma çalışanlarının uyması zorunludur.