Bilgi Güvenliği Politikası

 

Kurumumuz bünyesinde bulunan Bilgi Güvenliği Yönetim Sistemimizi sürekli iyileştirerek, faaliyetlerimizin sürdürebilirliğini sağlamak, bilgi güvenliği ihlallerinden doğan riski minimuma indirmek hedeflenmiştir.

Bilgi Güvenliği Politikamız ile bilginin gizliliği, yetkisiz kişilerin bilgilere müdahale edemiyor olması, müdahale ettiğinde farkındalık sağlanabilmesi, bilgiye sadece yetkililerin erişebiliyor olması sağlanacaktır.

Bu doğrultuda ASAV, varlıkları tanımlamayı ve bu varlıkların iş etkisini, varlığı yerine koyma maliyetini, bilginin gizliliğini, bilgi güvenilirliğinin imaja etkisini, bilginin yasal ve hukuki yükümlülükler bakımından yaratacağı zararları gibi konularda farkındalık sahibi bir kültür oluşturma yolundadır.

Tehdit olasılığını zayıflıkları kontrol ederek, saldırgan motivasyonunu engelleyerek, bilginin rakipler için cazibesinin farkında olarak, erişim kontrollerindeki açıkları en aza indirerek ve bilginin bütünlüğünü korumadaki tehlikeleri ele alarak;

Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir seviyenin üstünde bulunan tüm riskler için kontrolleri uygulamayı, Bilgi Güvenliği Sistemlerini sürekli denetlemeyi ve performansına bağlı hedefler üretmeyi, tehditleri ve zayıf yanlarımızı donanım, yazılım, eğitim yatırımları yaparak en aza indirgemeyi, müşterilerimizin, iş ortaklarımızın ve tedarikçilerimizin güvenliğini korumayı ve yasal şartların gerekliliklerini karşılamayı taahhüt ederiz.