Bilgi Güvenliği Politikası

• HEKTAŞ olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
• Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
• Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
• Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
• Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,
• Ürün ve hizmetlerimizle ilgili, stratejik hedef, tasarım, üretim, satış, tedarik kaynakları,  müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
• Erişim yetkilerini bilmesi gereken prensibine uygun olarak vermek, yetkisiz erişimleri engellemek,
• Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,
• Bilgi teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,
• Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmektir.

Dokümana ulaşmak için buraya tıklayınız.