Bilgi Güvenliği Politikamız
Işıksoft Yazılım olarak, faaliyetlerimiz süresince hizmet sunduğumuz müşterilerimizin özel erişim/bağlantı bilgilerine, kritik sistem konfigürasyonlarına ve iletişim bilgilerine sahip olabilmekteyiz.
İş ortaklarımızın ve kendi bilgi varlıklarımızın güvenliğini sağlamak, sunduğumuz hizmetlerin güvenliğini ve sürekliliğini korumak öncelikli hedeflerimiz arasındadır.
Bu doğrultuda; müşterilerimiz, resmi ve özel kurumlar ile ilişkilerimizi yüksek hassasiyetle yönetiyor, bilgi güvenliğini temel bir sorumluluk olarak görüyoruz.
Elimizde bulunan bilgilerin gizliliği, bütünlüğü ve erişilebilirliğinin korunması, Işıksoft için en yüksek öneme sahiptir.
Bilgi Güvenliği Politikamız çerçevesinde taahhütlerimiz:
ISO 27001 standardı kapsamında bilgi güvenliği yönetim sisteminin dokümante edilmesi, belgelendirilmesi, uygulanması, izlenmesi ve sürekli iyileştirilmesi,
Tüm yasal düzenlemelere, standartlara ve sözleşme yükümlülüklerine tam uyum sağlanması,
Bilgi varlıklarının sınıflandırılarak kaydedilmesi, değerlendirilen bilgi güvenliği risklerinin yönetilmesi ve kabul edilebilir seviyenin üzerindeki riskler için gerekli kontrollerin hayata geçirilmesi,
Çalışanlarımızın ve iş ortaklarımızın bilgi güvenliği konusunda farkındalıklarının artırılması için düzenli eğitim ve bilgilendirme faaliyetlerinin yürütülmesi,
Bilgi güvenliği yönetim sisteminin mevcut kalite yönetim sistemi (ISO 9001) ile entegre şekilde yönetilmesi ve sürekli iyileştirilmesi.
Işıksoft Yazılım olarak, bilgi güvenliği kültürünü tüm organizasyonumuza yerleştirerek, hem iç hem dış paydaşlarımız için güvenilir bir iş ortağı olmaya devam edeceğimizi taahhüt ederiz.
