CGM Türkiye olarak, kendimize ve paydaşlarımıza ait her tür bilginin, faaliyetlerimizin gerçekleştirildiği tüm alan ve süreçlerde, güvenlik, gizlilik, bütünlük ve kullanılabilirlik ilkelerini göz önünde bulundurmak en önemli önceliklerimiz arasında yer alıyor.
CGM Türkiye, ISO-27001 uyumlu Bilgi Güvenliği Yönetim Sistemi (BGYS) faaliyetleri kapsamında işletilen süreçlerin; bu süreçlerde kullanılan/üretilen/paylaşılan/saklanan bilginin ve bu bilgilerin tutulduğu bilgi varlıklarının, kullanılabilirliğini sağlayan destek ünitelerinin yönetilmesi, işletilmesi, gözden geçirilmesi ve hizmetlerin iyileştirilmesini sağlamak üzere aşağıdaki başlıklar çerçevesinde kontrollerini yapar.
- Bilgi, bilgi işlem ortamları ve bilgi varlıklarını yönetir, güvenlik ihtiyaçlarını ve risklerini belirler, risklere yönelik kontrolleri geliştirir ve uygular.
- Bilgi varlıklarının değerleri, güvenlik ihtiyaçları, riskleri, risklerin gerçekleşme olasılıkları, risklerin potansiyel etkilerinin saptanması için yöntem çerçevesini tanımlar, bu bağlamda risklerin gizlilik, bütünlük, erişilebilirlik etkilerini hesaplar.
- Risklerin değerlendirilmesi ve işlenmesi için çalışma esaslarını ortaya koyar.
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip eder.
- Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirir, yapmış olduğu anlaşmalardan doğan yükümlülüklerini karşılar, iç ve dış paydaşlarının bilgi güvenliği beklenti ve gereksinimlerini sağlar.
- Hizmet sürekliliğine yönelik risklerin etkisini azaltır ve iş sürekliliğine katkıda bulunur.
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale eder ve olayın etkisini minimize edecek yetkinliğe sahip olur.
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği risk seviyesini zaman içinde korur ve iyileştirir.
- Kurum itibarını geliştirir, bilgi güvenliği temelli olumsuz etkilerden korur.