El tema principal del Sistema de Gestión de Seguridad de la Información es mostrar que se gestionan las actividades de procesamiento de información utilizadas en los servicios de nuestra institución, incluyendo personas, infraestructura, software, hardware, información organizacional, información de terceros y recursos financieros, garantizando la seguridad de la información, gestionando los riesgos de seguridad de la información, midiendo el rendimiento de los procesos de gestión de seguridad de la información y regulando las relaciones con terceros en cuestiones relacionadas con la seguridad de la información.
Con el objetivo de garantizar la seguridad de la información, AKIŞ ASANSÖR se compromete a:
· Garantizar el acceso seguro de los empleados y proveedores a los activos de información.
· Proteger la confidencialidad, integridad y disponibilidad de la información.
· Proteger la fiabilidad de la organización y la imagen de la marca.
· Cumplir con las regulaciones nacionales e internacionales, las leyes y los requisitos de estándares, y satisfacer las obligaciones derivadas de acuerdos, así como los requisitos de seguridad de la información derivados de responsabilidades corporativas hacia las partes interesadas internas y externas.
· Reducir el impacto de las amenazas a la seguridad de la información en la continuidad de los negocios/servicios y asegurar la continuidad y sostenibilidad del trabajo.
· Mantener y mejorar el nivel de seguridad de la información mediante la infraestructura de control del Comité de Seguridad de la Información.
· Cumplir con todas las responsabilidades relacionadas con la recopilación, procesamiento, transferencia, protección y eliminación segura de datos/personales de empleados, proveedores, socios comerciales y otras partes relacionadas según la Ley 6698 de Protección de Datos Personales (L.P.D.P) y otras regulaciones relevantes.
· Garantizar la capacitación para desarrollar competencias que aumenten la conciencia sobre la seguridad de la información.
