Bilgi Güvenliği Politikası

CORDAMED BİOMEDİKAL MÜHENDİSLİK A.Ş. olarak hizmetlerin sunulması aşamalarındaki süreçlerle ilgili Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması kapsamında; ISO 27001:2022 – Bilgi Güvenliği Yönetim Sistemleri’ne uyumlu olarak
• Bilgi Güvenliği Yönetim Sistemi gereksinimleri olan bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uymak amacıyla kurumumuzda bilgi varlıkları tanımlanarak, risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini kurumumuz, personellerimiz, paydaşlarımız ve tedarikçilerimiz için kurmayı,
• Bilgi Teknolojileri faaliyetleri kapsamında hizmet kalitemizi sürekli iyileştirmeyi,
• Bilgi güvenliği risklerini azaltmak için gerekli donanım, yazılım, eğitim ve diğer kontrollere gerekli kaynakları sağlamak ve devamlılığını sağlamayı,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Personeller ve tüm paydaşlarımıza ait bilgilerin gizliliğini korumayı, bağlı olduğu ulusal, uluslararası veya sektörel düzenlemelere uymayı, yasal ve ilgili mevzuat gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• Tüm personelin ve iş ortaklarının; bilgi güvenliğinin sağlanmasındaki süreçlerde BGYS’ye katılımını ve uymasını sağlamak için bilinçlendirme, eğitim ve teşvikini sağlamayı,
• BGYS’nin verimliliğini, iç ve dış denetimlerle kontrol etmeyi, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmayı, sürekli iyileştirmeyi BGYS politikası olarak benimser ve taahhüt eder.