Information Security Policy

Bilgi GüvenliÄŸi Politikamız

Bilgisayar Programlama Faaliyetleri (Sistem, Veri Tabanı, Network, Web Sayfası vb. Yazılımları ile MüÅŸteriye Özel Yazılımların Kodlanması vb.) hizmetleri alanında faaliyet gösteren ve vermiÅŸ olduÄŸu hizmetlerde daima müÅŸteri memnuniyetini esas alan ANSER BÄ°LİŞİM TEKNOLOJÄ°LERÄ° bilgiyi en deÄŸerli varlıklardan biri olarak benimsemekte ve bilgi güvenliÄŸini güvence altına almak için gerekli idari ve teknik tüm tedbirleri almaktadır.

Bu doÄŸrultuda ANSER BÄ°LİŞİM TEKNOLOJÄ°LERÄ° olarak, kuruluÅŸumuz bünyesinde bulunan Bilgi güvenliÄŸi yönetim sistemimizin sürekli geliÅŸimini saÄŸlamak için:

• Bilgi varlıklarını tanımlamayı ve bu varlıkların,

• Ä°ÅŸe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliÄŸi, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

• Tehdit olasılığını: zayıflıkların çokluÄŸu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiÄŸi, saldırgan motivasyonu, bilginin rakipler için cazibesi, eriÅŸim kontrollerindeki açıklar ve bilginin bütünlüÄŸüne iliÅŸkin tehlikeleri ele alarak,

Bilginin gizliliÄŸi, bütünlüÄŸü ve eriÅŸimine iliÅŸkin riskleri belirlemeyi,  deÄŸerlendirmeyi,

Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

Bilgi güvenliÄŸi ihlal olayı yaÅŸama ihtimalini düÅŸürmeyi, yaÅŸanması durumunda ise koordineli biçimde yanıt verebilmeyi,

Ä°ÅŸ sürekliliÄŸini kesintiye uÄŸratabilecek her türlü kesintinin önüne geçebilmeyi, geçilemediÄŸi durumlarda ise hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmeyi,

Bilgi güvenliÄŸi süreçlerinin performansını ölçmeyi,

Bu verilerden hedefler üretmeyi,

Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eÄŸitim yatırımlarıyla en aza indirgemeyi,

Ä°ÅŸimizin, müÅŸterilerimizin ve yasal ÅŸartların gerektirdiÄŸi güvenlik ÅŸartlarını karşılamayı,

Taahhüt ederiz.