O, informasiya təhlükəsizliyi həllərini, nüfuz testlərini, kibertəhlükəsizlik əməliyyatları mərkəzini, təlim və məsləhət xidmətlərini əhatə edir. İnformasiya Təhlükəsizliyi İdarəetmə Sistemimiz öz daxilindəki fəaliyyətlərimizin ISO 27001:2022 standartına uyğun həyata keçirilməsini təmin edir.

İnformasiya Təhlükəsizliyi İdarəetmə Sistemi Siyasətimiz;

• ISO 27001:2022-ə uyğun olaraq İnformasiya Təhlükəsizliyi İdarəetmə Sistemini idarə etmək,
  
• İnformasiya aktivlərimizi qorumaq, mövcud ən yaxşı təcrübələrə əsaslanaraq aktivlərin saxlanması, ötürülməsi, dəyişdirilməsi, əldə edilməsi, emalı fəaliyyətlərinə nəzarət etmək və vəzifə bölgüsü prinsipi ilə prosesdaxili nəzarətin qurulmasını təmin etmək üçün,
  
• Məlumatın əlçatanlığını, bütövlüyünü və məxfiliyini qorumaq,
  
• Təhlükəsiz ərazilərdə saxlanılan aktivlər üçün fiziki təhlükəsizlik nəzarətini həyata keçirmək,
  
• İnformasiya aktivləri ilə bağlı yarana biləcək risklərin qiymətləndirilməsi və idarə edilməsi,
  
• Şirkətimizin etibarlılığını və nüfuzunu qorumaq üçün,
  
• İnformasiya təhlükəsizliyinin pozulması halında lazımi sanksiyaları tətbiq etmək,
  
• İnformasiya təhlükəsizliyinin pozulması barədə məlumat vermək və ən qısa zamanda tədbirlər görmək üçün lazımi inzibati strukturun, resursların və infrastrukturun yaradılmasını təmin etmək,
  
• Tabe olduğu milli və beynəlxalq qaydalardan irəli gələn informasiya təhlükəsizliyi tələblərinə cavab vermək, qanuni və müvafiq qanunvericiliyin tələblərini yerinə yetirmək, müqavilələrdən irəli gələn öhdəlikləri yerinə yetirmək, daxili və xarici maraqlı tərəflər qarşısındakı korporativ öhdəlikləri yerinə yetirmək,
  
• İnformasiya təhlükəsizliyi təhdidlərinin biznes/xidmətin davamlılığına təsirini azaltmaq, işin davamlılığını və davamlılığını təmin etmək,
  İnformasiya Təhlükəsizliyi İdarəetmə Sisteminə uyğunluğa və davamlı təkmilləşdirməyə nəzarət etmək üçün auditlərin keçirilməsi və nəticələrin rəhbərliyin nəzərdən keçirilməsi iclaslarında nəzərdən keçirilməsi,
  
• Bu siyasəti bütün işçilərimizə elan etmək və siyasətin həyata keçirilməsi üçün lazımi resursları və təlimləri təmin etmək,
  
• Bütün maraqlı tərəflərimizi İnformasiya Təhlükəsizliyi mövzusunda məlumatlandırmaq üçün davamlı olaraq işləmək,
  
• O, yaradılmış nəzarət infrastrukturu ilə informasiya təhlükəsizliyi səviyyəsini qoruyub saxlamağı və təkmilləşdirməyi öhdəsinə götürür.
  
  PLT.32 İnformasiya Təhlükəsizliyi Siyasəti – Buraxılış Tarixi: 15.02.2024 – Rev: 00