ISO 27001 Erişim kontrolü politikası

Müşterilerimizin taleplerine zamanında ve doğru çözümler bulabilmemiz için yasal mevzuata uygun şekilde verinin bütünlüğünün sağlanması için: 

  • Oryantasyon aşamasında personele gerekli bilgiler aktarılmıştır,
  • Gerekli altyapı ve donanım belirlenmiştir,
  • Gerekli altyapı ve donanımın kesintisiz olarak sağlanması için, gerekli kaynaklar ayrılmıştır,
  • Müşteri bilgilerinin korunması açısından yapılması gerekenler personelimize eğitimlerle aktarılmış, personel sözleşmeleri ile sorumlulukları yazılı hale getirilmiştir,
  • Tüm verilerin yedeklenmesi amacıyla gerekli alt yapı belirlenip, sorumlular tanımlanmıştır,
  • Network üzerinde gerekli erişim işlemleri sınırlandırılmıştır,
  • Şirketimizin bilgi güvenliği konusundaki 3 temel prensibi gizlilik, bütünlük ve yetkililerce erişilebilirliktir.

 

GENEL KOORDİNATÖR

İbrahim KASAP