Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında;
ArkSigner Yazılım ve Donanım San. Tic. A.Ş.; TS ISO/IEC 27001:2017 standardına uygun şekilde Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumuna, gerçekleştirilmesine, işletilmesine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
· Bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uygun şekilde bilgi varlıklarını tanımlamak ve müşterilerimize ait bilgilerin gizliliğini korumak.
· Bilgi Güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar ile yapılan sözleşmelere uymak.
· Firmamız, müşterilerimiz ve tedarikçilerimiz için riskleri belirleyerek bu risklere ilişkin kontrol önlemlerinin alınmasınıda içeren risk yönetim metodolojisini kurmak.
· Bilgi Güvenliği kapsamındaki riskler ile ilgili aksiyon planlarını gözden geçirmek ve takibini yapmak.
· Yazılım, Donanım ve Bilgi Teknolojilerinde sektöre ve ekonomiye katkı sağlayacak ürün yaratmak ve gerekli kaynakların devamlılığını sağlamak.
· Şirket içerisinde Bilgi Güvenliği farkındalığını arttırmak için gerekli eğitimleri vermek.
· Kurulmuş olan Bilgi Güvenliği Yönetim Sistemi ile ilgili dokümantasyonun oluşturulmasını sağlamak, periyodik olarak sistemi gözden geçirmek, tespit edilen bulgulara bağlı olarak gerekli faaliyetleri başlatmak ve böylece sistemin sürekli iyileştirilmesini sağlamak.
