Orcom Bilgi Güvenliği Politikası
Kuruluşumuz bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için;
Bilgi varlıklarını tanımlamayı, bu varlıkların,
İş etkisini: Varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
Tehdit olasılığını: Zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak;
- Bilginin Gizliliği, Bütünlüğü ve Erişimine İlişkin Riskleri Belirlemeyi, Değerlendirmeyi,
- Kabul Edilebilir Seviyenin Üzerinde Bulunan Tüm Varlıklar İçin Gerekli Kontrolleri Uygulamayı,
- Bilgi Güvenliği Süreçlerinin Performansını Ölçmeyi,
- Bu Verilerden Hedefler Üretmeyi,
- Zayıflıklarımızı ve Tehditleri Alt Yapı, Çalışma Ortamı, Donanım, Yazılım ve Eğitim
- Yatırımlarıyla En Aza İndirgemeyi,
- İşimizin, Müşterilerimizin ve Yasal Şartların Gerektirdiği Güvenlik Şartlarını Karşılamayı,