ATAKAŞ Şirketler Grubu olarak, tüm bilgi varlıklarımızın güvenliğini sağlamak, bilgiye erişilebilirliği yönetmek, bilgi güvenliği sistemimizin performansını arttırarak sürekli iyileştirmek, olası ve mevcut riskleri belirleyerek yönetmek ve kaynağında bertaraf etmek için;
- Bilgi güvenliği kapsamında üretilen, işlenen ve paylaşılan kurumsal bilginin bir değer olduğu konusunda tüm çalışanlar ve ilgili taraflar üzerinde farkındalığı sağlamayı, sisteme katılımları için teşvik etmeyi ve devamlılığını sağlamayı,
- Bilgi güvenliği ile ilgili yasal, meşru, düzenleyici ve sözleşmeye tabi tüm gereklilikleri yerine getirmeyi,
- Bilgilerin gizlilik, bütünlük ve kullanılabilirlik kaybıyla ilişkili risklerini belirleyerek analiz etmeyi, değerlendirmeyi, değerlendirme sonuçlarını takip etmeyi, duyurmayı ve sürekli gözden geçirerek güncellemeyi,
- İş ve bilgi güvenliği gereksinimlerine dayalı olarak, bilgiye ve diğer ilgili varlıklara erişimi kontrol etmeye yönelik sistem kurarak kurallar belirlemeyi ve uygulamayı, yetkisiz erişimi önlemeyi,
- Bilgi güvenliği sistem performansını arttırarak sürekli iyileştirmeyi,
- Bilgi güvenliği ihlalleri ile ilgili süreçleri, rolleri ve sorumlulukları tanımlayıp oluşturarak yönetmeyi,
Taahhüt ederiz.
