Bilgi Güvenliği Yönetim Sistemi Amacı:
Sharpcake olarak bilgi güvenliğinin tüm çalışanlarımızın sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem kuruluşumuzun hem de paydaşlarımızın önemli zararlar görebileceğinin bilincindeyiz. Bu bilinçle kuruluşumuza ve paydaşlarımıza ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini, sürdürülebilir bir anlayışla korumak için gerekli tedbirler alır ve uygularız.
Bu anlayış doğrultusunda;
- 1. Bilgi Güvenliği Yönetim Sisteminin kurulması ve işletilmesi için yetki, rol ve sorumlulukları belirler. Bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirmeyi,
- 2. Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
- 3. Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
- 4. Bilgi varlıklarımızı tanımlar, sınıflandırır, bunları tehdit eden riskleri belirler, bu riskleri yönetmek için gerekli yöntemleri geliştirir ve etkin şekilde uygulamayı,
- 5. Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- 6. Bilgi güvenliğini sağlamada en önemli unsurun insan olduğu gerçeği ile başta çalışanlarımız ve gerektiğinde diğer paydaşlarımızın da bilgi güvenliği konusunda farkındalığını artıracak eğitimler, seminerler ve çeşitli farkındalık çalışmaları düzenlemeyi ve sonuçlarının takibini yapmayı,
- 7. İş sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
- 8. Sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğini ölçmeyi, denetlemeyi ve gözden geçirmeyi,
- 9. Bilgi Güvenliği Yönetim Sistemimizin standartlara uygun olarak işlemesine yardımcı olmak üzere, politika, prosedür ve talimatları hazırlamayı, kontrol noktalarını belirlemeyi,
- 10. Kuruluşun, güvenilirliğini ve marka imajını korumayı, Sharpcake Üst Yönetimi olarak; ilgili standart ve mevzuatlar doğrultusunda Bilgi Güvenliği Yönetim Sistemi için gerekli tüm kaynakları ayırarak etkin bir şekilde işlerliğini sağlamayı taahhüt ederiz.