Berkin Mühendislik yönetimi; TS ISO/IEC 27001 Standardı’na uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını, aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder.
Berkin Mühendislik;
BGYS amaçlarının belirlenerek bu amaçların gerçekleştirilmesi için gerekli planın yapılmasını,
Varlık ve süreçler üzerindeki risklerin analizlerinin yapılarak ve analizlerin sonuçlarına bağlı olarak risk değerlendirmelerinin ve risk kriterlerinin ortaya konularak risk yönetiminin sağlanmasını,
Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun öneminin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanmasını,
BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanmasını,
Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesini ve yönetilmesini