FOL Yazılım üst yönetimi BGYS politikasını; işletmemizin verdiği hizmetlerin sorumluluklarına, mevzuat şartlarına uyma ve etkinliğinin sürekli iyileştirilmesi taahhüdünü içerecek, BGYS hedeflerinin oluşturulması ve gözden geçirilmesi için bir çerçeve oluşturacak şekilde belirlemiştir.
FOL Yazılım üst yönetimi BGYS politikasının iletilmesini ve anlaşılmasını sağlar ve sürekli uygunluk için yönetimin gözden geçirmesinde gözden geçirir.
FOL Yazılım yönetimi olarak, misyon ve vizyonumuza bağlı olarak, anlaşmalı olduğumuz müşterilerimize Bilgi teknolojileri hizmetinin verilmesi öncelikli çalışma alanımızdır.
Üretim ve Hizmetlerimiz; ◦ Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / proses / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülmektedir. ◦ BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği sağlanmıştır.
◦ FOL Yazılım BGYS kapsam ve sınırları içinde kalmak koşulu ile BGYS politikası, yasal ve düzenleyici gereksinimlere uyacak, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate almaktadır.
FOL Yazılım, yukarıda ifadesi bulan çerçeve içinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:
◦ BGYS amaçları tanımlanmış ve planları yapılmıştır.
◦ Risk analizlerini yapılmış, analiz sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterlerini ortaya koymuş, bu çerçevede risk yönetimini sağlamaktadır.
◦ Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemini, yasaya karşı sorumluluklarını ve sürekli iyileştirmeye olan gereksinimi tanımlamış ve sürekliliğini sağlamıştır.
◦ BGYS’ yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynakları (finansal, insan kaynakları, ekipman, yazılım, güvenlik, danışmanlık, eğitim vs.) sağlamıştır.
◦ Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaları organize etmiş ve yönetmektedir.
◦ Yılda en az bir kez BGYS Politikasını gözden geçirerek ve gerekli gördüğü hallerde düzenlemeleri yaparak ilgili taraflara duyuracaktır.