Firmamız, fiziksel, idari ve teknik bilgi güvenlik kontrollerini ISO 27001 BGYS kapsamında oluşturduğu sistemle uygulamaya koymuştur ve ilgili tüm kontrolleri işletmektedir. Bu kapsamda oluşturduğu bilgi güvenliği politika ve prosedürleri ile;

  • Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
  • Bilgi güvenliğinin sağlanması noktasında ihtiyaç duyulan yetkinlik ve yeterlilikteki kaynakları tahsis ederek kurumsal rol ve sorumlulukları belirlemeyi,
  • Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamayı ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmeyi,
  • İş sürekliliği, acil durum ve kriz yönetimine yönelik süreç ve senaryoları tanımlamayı, işletmeyi ve sürekli iyileştirmeyi,
  • SENTIA personeline ve ilgili paydaşlara bilgi ve iletişim güvenliğinin sağlanması amacıyla bilinçlendirici ve yönlendirici faaliyetler ve eğitimler planlamayı ve gerçekleştirmeyi,
  • Bilgi güvenliği özelinde hedefler belirleyerek risk yönetim faaliyetleri çerçevesinde bu faaliyetleri değerlendirmeyi ve hayata geçirmeyi,
  • Bilgi güvenliği alanında tabi olunan ilgili tüm yasal mevzuata ve sözleşmelerden kaynaklanan gereksinimlere uyumu garanti altına almayı,
  • Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurmayı ve tekrarlanmasını önlemek için uygun önlemleri almayı,
  • Bilgi güvenliği gereksinimlerini kurumsal iş süreçlerinin ayrılmaz bir parçası olarak uygulamayı,
  • İşbu politikanın uygulanmasını, sürekli iyileştirilmesini ve ilgili tüm paydaşlarca erişilebilir olmasını hedefler.