Bilgi Güvenliği Politikamız:

“IAS Bilgi İşlem Danışmanlık Sanayi ve Ticaret A.Ş.”, sahip olduğu nitelikli iş gücü ile ISO 27001:2022 standardı ile uyumlu bir şekilde müşterilerinin ihtiyaçlarına uygun, güvenilir çözümlerle kesintisiz hizmetler sunmayı  ve sürekli gelişmeyi hedeflemektedir.

Firmamız, ISO 27001:2022 standardı kapsamında bilgi güvenliğini sağlama ve sürekli iyileştirme taahhüdünü yerine getirmek amacıyla ihtiyaç duyulan kaynakları tahsis ederek ilgili tarafları ve ISO organizasyonunun Londra İklim Değişikliği Deklarasyonu’na bağlı olarak aldığı kararları desteklemektedir.

Sahip olduğumuz bilgi varlıklarının korunmasını, bu varlıkların şirket misyon, vizyon ve stratejilerine hizmet edecek bilgi güvenliği yönetim sistemi gereklilikleri ile entegre ederek yönetmeyi, iç – dış müşteri memnuniyetini sağlayacak, güvenilir ve şeffaf bir yönetim sistemini etkin bir şekilde çalıştırmayı ve sürekli iyileştirmeyi hedefleyerek hem güvenli hem de çevreye duyarlı bir dijital yönetim anlayışını benimsemekteyiz.

Bu çerçevede, firmamız bilgi güvenliği yönetim sistemimizi sürdürülebilirlik ilkeleriyle uyumlu hale getirmek için aşağıdaki taahhütleri yerine getirmektedir:

• Bilgi varlıklarını belirlemek, risklerini analiz etmek ve tanımlayarak etkin bir şekilde yönetmek,
• Bilgi Güvenliği Yönetim Sistemi hedeflerini gerçekleştirmek ve performansını izleyip, sürekli iyileştirmek,
• İçeriden veya dışarıdan, bilerek ya da bilmeyerek oluşabilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilginin “gizliliğini, bütünlüğünü ve erişilebilirliğini” sağlamak,
• Siber saldırılara karşı sürekli güncellenen savunma mekanizmaları kurmak, saldırı ve ihlal durumlarında hızlı müdahale kapasitesine sahip olmak ve olası etkileri minimize etmek,
• Olası kriz veya kesinti durumlarında hızlı toparlanma yetkinliği sağlamak, iş sürekliliğini destekleyen dayanıklı sistemler kurarak hizmetlerimizi kesintisiz sunmak,
• Sorumlu olduğumuz tüm kanun, yasal mevzuat, talimat ve prosedürlere uymak,
• Bilgi Güvenliği Yönetim Sistemi alanında teknolojik yenilik ve gelişmeleri takip ederek sistemin sürekli iyileştirmek,
• Sorumlu olduğumuz tüm yasal mevzuat, kanunlar ve düzenlemelere eksiksiz uyum sağlamak,
• Bilgi teknolojileri altyapımızın enerji verimliliğini artırmak, dijital karbon ayak izimizi minimize etmek ve yeşil BT uygulamalarını benimsemek,
• Bilgi güvenliği süreçlerinde kullanılan donanım ve yazılımları seçerken çevresel etkilerini göz önünde bulundurmak,
• Kâğıtsız ofis ve veri merkezi optimizasyonu gibi uygulamalarla çevresel etkileri en aza indirmek,
• Bilgi güvenliği ve çevre duyarlılığı bilincini artırmak ve farkındalık yaratmak amacıyla çalışanlarını eğitim faaliyetleri ile desteklemek,
• Bilgi güvenliği alanındaki teknolojik gelişmeleri ve sektörel yenilikleri takip etmek; mevcut sistemimizi güncel ve güçlü tutmak için düzenli gözden geçirme ve uyarlama yapmak,
• Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilmek ve olayın etkisini minimize edecek yetkinliğe sahip olmaktır.

Bu hedeflere ulaşmak yolunda en değerli varlığının ‘bilgi’ olduğunun bilincinde olan IAS Bilgi İşlem Danışmanlık Sanayi ve Ticaret A.Ş., sahip olduğu tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve ulaşılabilirliğini çevreye duyarlı ISO 27001:2022 disiplini altında en değerli varlıklarını korumayı ve hizmetlerini kesintisiz olarak sunmayı taahhüt eder.”