VeriTeknik yönetimi olarak,
- Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / proses / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir.
- BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Erişilebilirlik şartlarına bağlı kalarak elde edilemezliği sağlanacaktır.
- BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate alacaktır.
VeriTeknik, yukarıda ifadesini bulan çerçeve içinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
- BGYS amaçları tanımlanacak ve planları yapılacaktır.
- Risk analizlerini yapacak, analiz sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterlerini ortaya koyacak, bu çerçevede risk yönetimini sağlanacaktır.
- Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemini, yasaya karşı sorumluluklarını ve sürekli iyileştirmeye olan gereksinimi tanımlanacaktır.
- BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynakları (finansal, insan kaynakları, donanım, yazılım, danışmanlık, eğitim vs.) sağlanacaktır.
- Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaları organize edilecek ve yönetilecektir.
- Yılda en az bir kez BGYS Politikasını gözden geçirecek ve gerekli gördüğü hallerde düzenlemeleri yapacak ve ilgili taraflara duyuracaktır.