Bilgi Güvenliği Politikası

Crs Soft ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

• • Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,

  • Bilginin yasalara tam uyumlu üretilmesi, erişiminin sağlanması ve saklanması,

  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,

  • En güncel ve yüksek teknolojik güvenlik kontrollerinin uygulanması,

  • Sisteme aykırı davranışlarda bulunan kurum içi veya dışı kişi ve tüzel kişiliklerle, ilgili yasal ve düzenleyici mevzuat ve şirket prosedürleri kapsamında yaptırımların uygulanması,

  • Kuruma ait operasyon ve destek iş faaliyetlerinin en az kesinti ile sürekliliğinin sağlanması,

  • Tüm paydaşları için bilgi güvenliği farkındalığının oluşturulması,

  • Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerinin en üst seviyeye çıkarılması,

  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, bilgi teknolojileri ve yazılım sektöründe bilgi güvenliği açısından örnek bir kuruluş olmak için tüm gücümüzle çalışmaktayız.