Bilgi Güvenliği Yönetim Sistemi Politikamız
Korteks Bilişim Hizmetleri A.Ş. kendisine ve paydaşlarına ait her tür bilginin ve kurumsal bilgi işleme süreçlerinin güvenliğini, gizlilik, bütünlük ve kullanılabilirliğini sağlamayı hedefler.
Bu hedefe ulaşmak amacıyla, bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı TSE ISO/IEC 27001:2022 standardına uygun bir bilgi güvenliği yönetim sistemi işletir.
Korteks Bilişim Hizmetleri A.Ş. aşağıdaki gereklilikleri sağlamayı taahhüt eder:
- TSE ISO/IEC 27001:2022 standardının gereği olan Bilgi Güvenliği Yönetim Sistemi'nin kurulması, dokümante edilmesi ve sürekli iyileştirilmesi,
- Sorumluluğunda olan bilgi varlıklarını değerli kabul ederek, bilgi güvenliğiyle ilgili yasalar ve standartların gerektirdiği zorunlulukların yerine getirilmesi,
- Kurumsal faaliyetlerin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi,
- Sorumluluğunda olan bilgi varlıklarına sadece yetkili kişilerin erişimini sağlayacak gerekli altyapının ve güvenlik önlemlerinin sağlanması,
- Bilgi güvenliği yönetim sistemi ile ilgili yasal mevzuat ve şartların takip edilmesi,
- Başta eğitimler olmak üzere, bilgi güvenliği farkındalığını artırmak amacıyla gerekli aksiyonların alınması,
- Paydaşları için bilgi güvenliği yönetim sistemi gereksinimlerinin tanımlanması ve uyumlarının sağlanması,
- Bilgi güvenliği yönetim sisteminin düzenli aralıklarla denetlenmesinin ve sürekli iyileştirmesinin sağlanması.
Firma nezdinde;
BGYS ile ilgili tüm duyurular elektronik kurumsal eposta adresinden yapılır.
Bilgi güvenliği ihlal olayı fark edildiğinde, www.cortexbilisim.com adresinde yayınlanan BG-PR.02-FR.01 İHLAL OLAYI RAPORLAMA FORMU ile adresine bildirilmesi beklenir.