Aktaş Holding;
Mevcut ve oluşturulacak tüm faaliyetlere ilişkin bilgilerin güvenliğini sağlamayı, iş sürekliliğini en az kesinti ile sağlamayı, şirkete ait ve korumakla yükümlü olduğu üçüncü taraflara ait tüm bilgilerin gizliliğini temin etmeyi, iş süreçleri ve hizmetlerin sürdürülmesinde kullanılan her türlü fiziksel ve elektronik bilgi varlıklarının Gizlilik, Bütünlük ve Erişilebilirlik kriterleri doğrultusunda korunmasını hedefler.
Aktaş Holding Yönetimi; TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
- Varlık ve Süreçler üzerindeki risklerin analizleri yapılarak, analizlerin sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterleri ortaya konularak bu çerçevede risk yönetiminin sağlanması,
- Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanması,
- BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların sağlanması,
- Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesi ve yönetilmesi,
- Bilgi Güvenliği Yönetim Sistemi çerçevesindeki yenilikler, değişimler ve gelişmelerin tüm çalışanlar ve paydaşların farkındalıklarını sağlayacak şekilde duyurulması.
R.Serkan AKTAŞ
Yönetim Kurulu Başkanı