Bilgi Güvenliği Politikası
 
ENA-ICT Bilişim ve İletişim Teknolojileri Ltd.Şti. olarak bilgi varlıklarımızın ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların kullanıldığı süreçlerde ve lokasyonlarımızda bilginin gizlilik, bütünlük ve erişilebilirlik kriterleri ile kontrol altında tutulmasını sağlamak için ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ni uygulamaktayız. ENA-ICT Bilişim ve İletişim Teknolojileri Ltd.Şti. yönetimi olarak taahhütlerimiz şöyledir:
 
  • Bilgiyi ve Bilgi Varlıklarımızı tehdit ve risklere karşı Gizlilik, Bütünlük, Erişilebilirlik kriterleri ile birlikte kontrol altında tutmak
  • Bu politikanın uygulanabilmesi için gereken kaynakları, eğitimi ve liderliği sağlamak, politikayı çalışanlarımıza duyurmak
  • Bilgi Güvenliği Yönetim Sisteminin T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS standardına, Politika ve Prosedürlerimize uyumlu olarak yürütülmesini ve uyulmasını sağlamak
  • Bilgi güvenliği ihlali durumunda, gerekliyse disiplin sürecini çalıştırarak karşılık vermek. İhlal olaylarının yönetimi konusunda gerekli olan eğitim, kaynak ve altyapıyı sağlamak
  • Tedarikçi ve taşeronlarımız ile ilişkilerimizi, Bilgi Güvenliğimize etkisini ve risklerini gözönünde bulundurarak yönetmek
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, BGYS performansını izleyip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak
  • İç kontroller gerçekleştirerek, kuruluş içi denetimlerde bulunmak ve sonuçlarına göre gerekli düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak