Sağlık ve Eğitim Vakfı ve bağlı kurumları olarak, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda;

• Bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,

• Bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı,

• Bilgi varlıkları üzerinde oluşabilecek riskleri tanımlamayı, değerlendirmeyi ve yönetmeyi,

• Görevler ayrılığı prensibini gözeterek süreç içi kontrol mekanizmalarını kurmayı ve sürdürmeyi,

• Tedarikçilerle ilişkilerde bilgi güvenliği şartlarını sağlamayı,

• Siber güvenlik tehditlerini aktif bir şekilde takip etmeyi, siber dayanıklılığı artırmayı ve etkin olay müdahale süreçleri oluşturmayı,

• Bilgi güvenliği farkındalığını artırmak amacıyla çalışanlara gerekli kaynak ve eğitimleri sağlamayı,

• Bilgi güvenliği ihlali durumlarında tanımlanmış politika ve prosedürler doğrultusunda uygun yaptırımları uygulamayı,

• Bilgi güvenliği yönetim sistemine tam uyum sağlamak ve sürekli iyileştirme amacıyla iç denetimler gerçekleştirmeyi ve denetim sonuçlarını Üst Yönetim seviyesinde değerlendirmeyi,

• İzleme ve analiz sonuçlarına dayalı olarak bilgi güvenliği yönetim sistemini geliştirmeye yönelik gerekli aksiyonları planlamayı ve uygulamayı,

• Bilgi varlıklarının kullanımının kesintisiz ve güvenli bir şekilde devam etmesi için bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı ve sürdürmeyi,

• Bilgi güvenliği ile ilgili tarafların beklentilerini dikkate almayı ve bu beklentiler doğrultusunda uygun kontrolleri sağlamayı,

Taahhüt ederiz.

Sertifikamızı görüntülemek için tıklayınız.