İş süreçlerinin gereksinimi olarak her türlü bilgiye, en az kesintiyle en güvenilir şekilde kapsam dahilindeki birimlerin, hizmet alanların, hizmet verenlerin ve gereken üçüncü tarafların erişilebilir olması sağlanmaktadır.
Bilgilerin bütünlüğü her durumda korunmaktadır.
Hizmet alanlara, verenlere ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınmaktadır.
Uygun erişim kontrolü sağlanarak bilgi yetkisiz erişime karşı korunmaktadır.
Bilgi Güvenliği Yönetim Sisteminin tasarımında, uygulamasında ve sürdürülmesinde riskler kabul edilebilir düzeylere indirilmektedir.
Bilgi; elektronik iletişimde, üçüncü taraflarla paylaşımda, araştırma amaçlı kullanımda kullanım biçimlerinden bağımsız olarak korunmaktadır.
Varlıkların değeri belirlenerek sistem dahilinde gizliliği ve bütünlüğü korunmaktadır.
Yasalara, yönetmeliklere, genelgelere, sözleşmelere uyumlu çalışma sağlanmaktadır.
Kritik iş süreçlerinin büyük felaketlerden veya işletim hatalarının etkilerinden korunması amacıyla iş sürekliliği yönetimi uygulama esasları oluşturulmuştur. Bilgi teknolojileri iş sürekliliği planının sürekliliği sağlanmakta ve test edilmektedir.
Personelin bilgi güvenliği farkındalığını artıracağı, sistemin işleyişine katkı sağlayacağı eğitimler düzenli olarak verilmektedir.
Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri raporlanarak ihlallere sebep olan uygunsuzluklar tespit edilmekte, kök nedenler bulunarak tekrarlanmasını önleyici tedbirler alınmaktadır.
Çalışma alanlarında “Temiz Ekran/Temiz Masa” prensiplerine uygun olarak tasnif dışı özellikteki bilgiler dışındaki bilgilerin başkalarınca görülmesini önleyecek tedbirler alınmaktadır.
Çalışanlar, bütün faaliyetlerde “bilmesi gereken” prensibine göre bilgilendirilmektedir.
BGYS esaslarını desteklemek için, bilgi güvenliği ile sınırlı kalmayacak şekilde gizli ve çok gizli olarak sınıflandırılmamış tüm esaslar, prosedürler, talimat ve dokümanlar elektronik ortamda “bilmesi gereken” prensibi çerçevesinde erişilebilir hale getirilmektedir. Tüm bu dökümanlar oluşturulurken yasalar,uluslararası standartlar ve sözleşmeler dikkate alınmaktadır.
Bilgi Güvenliği Yönetim Sistemi, şirketimizdeki varlıklarının tespit edilerek değerlerinin belirlenmesini, varlıklara karşı oluşabilecek tehditlerin ortadan kaldırılmasını, risk analizi yapılarak belirlenen risklere karşı alınacak önlemleri ve bu önlemlerin kayıt altına alınacağı standart dokümanların hazırlanmasını ve kayıtlarının tutulmasını sağlamaktadır.
Tüm birim yöneticileri personelinin esaslara uyarak çalışmasını sağlamaktadır.