Berkin Mühendislik yönetimi; TS ISO/IEC 27001 Standardı’na uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını, aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder.
Berkin Mühendislik;
- BGYS amaçlarının belirlenerek bu amaçların gerçekleştirilmesi için gerekli planın yapılmasını,
- Varlık ve süreçler üzerindeki risklerin analizlerinin yapılarak ve analizlerin sonuçlarına bağlı olarak risk değerlendirmelerinin ve risk kriterlerinin ortaya konularak risk yönetiminin sağlanmasını,
- Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun öneminin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanmasını,
- BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanmasını,
- Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesini ve yönetilmesini
taahhüt eder.