BİLGİ GÜVENLİĞİ POLİTİKALARI

1. Üst Yönetim Taahhüdü

Pisano Üst Yönetimi bilgi güvenliğinin gerçekleştirilmesi, işletimi, izlenmesi, gözden geçirilmesi, bakımı ve iyileştirilmesi, bilgi güvenliğiyle ilgili uygulanabilir yasal şartların ve ISO/IEC 27001 standardı şartlarının yerine getirilmesi için gerekenin yapılacağını taahhüt eder.

Pisano bilgi güvenliği yönetimi ile ilgili olarak aşağıdaki ilkeleri benimsemektedir;

2. Bilgi Güvenliği Politikası

Bilgi güvenliği, bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ile mümkündür.

Bilginin;

Pisano’da bilgi varlıkları uygun şekilde sınıflandırılır. Varlıkların değerlemesi yapılır ve uygun seviyede kontrol geliştirmek için varlıkların değeri hesaplanır.

Pisano bilgi güvenliğini sağlamak amacıyla kendi kurumsal işleyişini düzenleyici prensipler oluşturur. Bilgi Güvenliği Politikasının belirlenmesi, güvenlik rollerinin tanımlanması ve ilgili tüm güncellemelerin yapılması Üst Yönetim’in desteği ve tüm birimlerin koordinasyonuyla gerçekleştirilir. Pisano gerekli durumlarda iç ve dış uzmanların görüşüne başvurabilir.

3. Bilgi Güvenliği Amaçları

Pisano yukarıda belirtilen ilkelerden taviz vermeden bilgi güvenliği çalışmalarını aşağıda belirtilen amaçlarla gerçekleştirmeyi hedefler;

Son Revizyon Tarihi: 15 Mart 2021