Bilgi Güvenliği Politikamız

IF GRUP olarak bilgi güvenliğinin kurumun tüm iş süreçlerinde etkin olarak yer alması temel önceliğimizdir.

Bu öncelik, şirket hedefleri ile örtüşen, birbiri ile entegreli, uyumlu ve dengeli, bilgi varlıklarının güvenliğini ve sürekliliğini gerekli kılmaktadır.

IF GRUP bilgi güvenliğinin sağlanması konusunda aşağıdaki ilkeleri benimser;

• Müşterilerine ve paydaşlarına sunduğu BGYS kapsamını oluşturan yazılım geliştirme, network altyapı sistemleri yönetimi, IT retail, yardım masası ve dijital çözümler faaliyetlerini kapsayan tüm Bilgi Teknolojileri süreçleri ile tüm İnsan Kaynakları süreçlerinde bilginin güvenliğinin sağlanması ve sürdürülmesini ilke edinir.

• Güvenliğin etkin derecede sürdürülmesi için gerekli altyapı yatırımlarını yapacağını taahhüt eder.

• Bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesinin garanti altına alınması için iç ve dış kaynaklar kullanarak yönetim sisteminin bağımsız gözden geçirilmesini sağlar.

• Müşterilerine ve paydaşlarına sunduğu ürün ve hizmetlere ilişkin faaliyetlerinin güvenliğinin sağlanmasına önem vermektedir.

Benimsenen ilkeler doğrultusunda; bilgi varlıklarının uygun seviyede korunmasını garanti altına almak için, kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini garanti altına almak, üçüncü taraf bilgi güvenliği gereksinimleri gereği bilgi varlıklarının güvenliğini sağlamak, bilgi güvenliği ihlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlama/bildirim altyapılarını kurmak, gerekli noktalarda araştırma yapmak için gerekli desteği sağlama çalışmaları gerçekleştirir.
IF GRUP Yönetimi olarak;

• Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,

• Gereklilikleri karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliğini artıracak gerekli kaynakları ayırmayı ve eğitim programları planlamayı,

• Bilgi güvenliğinin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,

• Yönetim Sistemlerimize bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın yönetim sistemlerimize katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamayı,

• Yönetim Sistemlerimiz gereği standartlara, yasal mevzuatlara ve sözleşme gereksinimlerine uyumu garanti altına almayı,

Yönetim sistemimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı taahhüt ederiz.