Kuruluşumuz; karbon ve su ayak izi hesaplama, sürdürülebilirlik, karbon yönetimi ve CDP konularında vermekte olduğu danışmanlık ve raporlama hizmeti ile EPD, C2C, Ecolabel, ve AWS konularında vermekte olduğu sertifikasyon hizmetleri kapsamında, Bilgi Güvenliğini sağlamak üzere ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardını referans alarak bir yönetim sistemi kurmuş ve işletmeye almıştır.
Bu doğrultuda BGYS Politikamız;
- Bilgi varlıklarını; gizlilik, bütünlük, erişilebilirlik değerleri ile sınıflandırarak, güvenlik ihtiyaçları, zafiyetleri, tehditler ile tehditlerin gerçekleşme sıklıklarının saptanması için yöntemleri belirlemek, risk ve fırsatları ele alarak riskleri uygun şekilde yönetmek,
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak, hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek ve riskleri sürekli takip ederek kabul edilebilir seviyede tutmak,
- Tabi olduğu ulusal ve uluslararası düzenlemelerden, yasal ve ilgili taraf beklentilerinden, anlaşmalardan doğan yükümlülüklerinden, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan tüm bilgi güvenliği gereksinimlerini sağlamak,
- Optimum maliyetli bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve sürekli iyileştirmek,
- Kurum itibarını geliştirmek ve BGYS ile ilgili olarak personelin bilinç düzeyini arttırmaktır.
Genel Müdür
İlker Turan
01.11.2021