BİLGİ GÜVENLİĞİ POLİTİKASI

Berkin Mühendislik yönetimi; TS ISO/IEC 27001 Standardı’na uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını, aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder.

Berkin Mühendislik;

  • BGYS amaçlarının belirlenerek bu amaçların gerçekleştirilmesi için gerekli planın yapılmasını,
  • Varlık ve süreçler üzerindeki risklerin analizlerinin yapılarak ve analizlerin sonuçlarına bağlı olarak risk değerlendirmelerinin ve risk kriterlerinin ortaya konularak risk yönetiminin sağlanmasını,
  • Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun öneminin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanmasını,
  • BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanmasını,
  • Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesini ve yönetilmesini

taahhüt eder.