MEGASTRON, Şirket misyonu ve vizyonu doğrultusunda, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin öngördüğü standartlar çerçevesinde, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacı ile aşağıdaki hususları kabul ve taahhüt eder;
Bilgi güvenliği hedeflerini ve buna ilişkin faaliyetlerini belirleyerek bilgi güvenliği yönetim sistemini planlar, uygular, kontrol eder ve sistemin devamlı olarak iyileştirilmesini sağlar;
Yürütülen başta ticari olmak üzere diğer sair faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerini nasıl karşıladığını tanımlar,
Kişisel Verilerin Korunması Kanununda öngörülen gereksinimlerin nasıl karşılandığını tanımlar,
Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber bilgi güvenliği yönetim sistemi çalışmalarını bütünleşik olarak yürütür,
Bilgi güvenliği yönetim sisteminin kapsamı çerçevesinde görev, rol ve sorumluluklar ile gerekli kaynakları belirler,
Gizlilik, bütünlük, erişilebilirlik kriterlerini belirleyerek bilgi varlıklarının envanterini çıkarır,
Bilgi güvenliğini yönetmek için mevcut ve potansiyel riskleri tanımlar, değerlendirir ve uygun risk işleme seçeneklerini devreye alır,
İşin sürekliliği için planlamaları yapar, bu planları uygular ve sürecin devamlı iyileştirilmesini sağlar,
Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip eder ve buna ilişkin çözümler geliştirir,
Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri alır,
Bu politikanın duyurulmasını, erişilebilir olmasını, farkındalığının oluşmasını ve uygulanmasını sağlar,
Bu politikanın ihlali durumunda gerekli süreçleri başlatır ve takip eder.
