Основной темой Системы управления информационной безопасностью является демонстрация того, что управление информационной безопасностью осуществляется в рамках человеческих, инфраструктурных, программных, аппаратных, организационных, информационных, принадлежащих третьим лицам и финансовых ресурсов в ИТ-деятельности, используемых в услугах нашего учреждения, управление рисками информационной безопасности, измерение результативности процесса управления информационной безопасностью и обеспечение регулирования отношений с третьими лицами по вопросам, связанным с информационной безопасностью.
В целях обеспечения информационной безопасности AKIŞ ASANSÖR ;
- Обеспечение безопасного доступа сотрудников и поставщиков к информационным активам,
- Защита конфиденциальности, целостности и доступности информации,
- Защита надежности и имиджа бренда организации,
- Обеспечение требований информационной безопасности, вытекающих из национальных и международных норм, выполнение требований соответствующего законодательства и стандартов, выполнение обязательств, вытекающих из соглашений, и корпоративной ответственности перед внутренними и внешними заинтересованными сторонами,
- Снижение влияния угроз информационной безопасности на непрерывность бизнеса/услуг, обеспечение непрерывности и устойчивости бизнеса,
- Защита и повышение уровня информационной безопасности с помощью инфраструктуры контроля Совета по информационной безопасности,
- В рамках Закона № 6698 о защите персональных данных (K.V.K.K) и других соответствующих законодательных актов мы обязуемся выполнять все обязанности, касающиеся сбора, обработки, передачи, защиты и безопасного удаления персональных данных / информации, принадлежащих сотрудникам, поставщикам, деловым партнерам и другим соответствующим третьим лицам, а также проводить тренинги для развития компетенций с целью повышения осведомленности об информационной безопасности.