Larinsoft Bilişim Teknoloji A.Ş. olarak, sunduğumuz bilişim hizmetlerinde bilgi güvenliğini temel önceliğimiz
olarak benimsemekteyiz. İnsan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş verileri,
üçüncü taraflara ait bilgiler ve finansal kaynakların güvenliğini sağlamak amacıyla, risk yönetimini etkin
bir şekilde uyguluyor ve bilgi güvenliği yönetimi süreç performansını sürekli ölçerek geliştirmeyi hedefliyoruz.
- Bilgi Güvenliği İlkeleri: Gizlilik, bütünlük ve erişilebilirlik kavramlarını faaliyetlerimizin her aşamasında sürdürülebilir şekilde uygulamak.
- Tehditlere Karşı Koruma: İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak ve iş süreçlerine uygun bilgiye erişim sağlamak.
- Kapsamlı Güvenlik: Sadece elektronik ortamdaki değil; yazılı, basılı, sözlü ve diğer tüm ortamlardaki verilerin güvenliğini sağlamak.
- Yasal Uyumluluk: Tüm faaliyetlerimizde ilgili yasa ve mevzuat gerekliliklerine tam uyum sağlamak.
- Sürekli İyileştirme: Bilgi güvenliği yönetim sistemimizi sürekli olarak iyileştirmek için düzenli değerlendirmeler yapmak ve mevcut riskleri tespit ederek aksiyon planlarını hayata geçirmek.
- Eğitim ve Farkındalık:Çalışanlarımızın bilgi güvenliği konusunda bilinçlenmesini sağlamak için düzenli eğitim programları düzenlemek.
- Olay Yönetimi: Bilgi güvenliği açıklarının tespiti halinde, bunları Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibi’ne rapor etmek ve etkin bir şekilde soruşturulmasını sağlamak.
- İş Sürekliliği: İş süreklilik planları hazırlamak, güncellemek ve düzenli olarak test etmek.
- Sözleşme Yönetimi: Sözleşmelerden kaynaklanabilecek her türlü anlaşmazlık ve çıkar çatışmasını önlemek.
- İş Gereksinimleri: Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak.
Amacımız, bilgi güvenliği standartlarına uygun bir şekilde faaliyetlerimizi sürdürerek tüm paydaşlarımızın güvenini ve bağlılığını sağlamaktır.
