UNIFREE Üst Yönetimi, BGYS sürecinde kurumun hedef ve politikalarını gerçekleştirmek için ISO/IEC 27001’de yer alan tüm gereksinimlerin yerine getirilecek şekilde kurulmasını ve işletilmesini, yayımlanmış ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları ve gerekli altyapı yatırımlarını tahsis edeceğini, sürecin etkinliğini sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi gerekliliklerine uygun olarak, risk bazlı düşünme yaklaşımı ile gerçekleştirdiğimiz ve sürekli iyileştirdiğimiz süreçlerimiz sayesinde, sunduğumuz ürün ve hizmetlerin müşterilerimizin ihtiyaç ve beklentilerini karşılanmasını, çalışanlarımız, müşterilerimizin, tedarikçilerimizin ve iş ortaklarımızın bilgilerinin gerekli şekilde korunmasını taahhüt edip güvence altına almaktayız.
UNIFREE İcra Kurulu Başkanı / CEO’su tarafından onaylanmış olan bu Bilgi Güvenliği Politikasının amacı;
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı kuruluşun bilgi varlıklarını korumak,
- Bilginin gizliliğini ve bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak,
- Bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak,
- Yasal mevzuat gereksinimlerini karşılamak,
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
- Tüm çalışanların bilgi güvenliği eğitimlerine katılımını ve BGYS farkındalığını sağlamak,
- Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde yönetilmesini sağlamak amacıyla risk analizi çalışmalarını yapmak,
- Bilgi güvenliği risklerini yönetmek için riskleri değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar yapmak,
- Bilgi güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkları, Bilgi Güvenliği Yöneticisine rapor etmek ve Bilgi Güvenliği Yöneticisi tarafından soruşturulmasını sağlamak,
- Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak,
- Kapsamda yer alan süreçleri Bilgi Güvenliği Yönetim Sistemi’ne uygun hale getirmek,
- Bilgi güvenliği yönetim sistemimizin amaçlanan sonuçları yerine getirme başarısını periyodik olarak gözden geçirmek, gerekli iyileştirmelerin zamanında hayata geçirilmesini güvence altına almaktır.