ULSAN GRUP LTD. ŞTİ.; tâbi olduğu ulusal, uluslararası alanlarda hizmet verdiği her bir sektörün düzenlemelerinden, standart gerekliliklerini ve ilgili mevzuatları yerine getirmek, anlaşmalardan doğan yükümlülükleri karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluk dolasıyla, bilgi güvenliği gereksinimlerini sağlamak için oluşturulan Bilgi Güvenliği Politikası aşağıdaki gibidir:
Bağlam, Yönetim ve Planlama:
- ULSAN Grup ve paydaşlarının beklentilerini değerlendirerek yasal ve düzenleyici şartlardan ve sözleşmeden doğan yükümlülüklerin uygulanmasını sağlamak. ULSAN Grup ve paydaşlarının bilgi güvenliğini belirleyip kurumsal bilginin korunmasını sağlamak ve yetkiler dahilinde bilgi varlıklarının güvenli bir şekilde erişebilirliği ve sürekliliği sağlayıp, korumak.
Planlama, Destek ve Operasyon:
- ULSAN ve paydaşlarının bilgi güvenliğine nasıl ulaşacaklarını planlamak ve bu kapsamda yapılan faaliyetlerin etkinliğini ve risklerini değerlendirip
oluşabilecek risklere karşı önlem almak.
- Bilgi güvenliği siteminin uygulanması ve devamlı olarak iyileştirilmesi için gerekli kaynakları sağlayıp; performansı etkileyebilecek, yetkinleri geliştirecek eğitimlere destek vermek. Kurumsal elektronik veya fiziksel kayıt ve dokümanların yönetimi ile bu kapsamda yürütülen süreçlerin planlandığı gibi yürütülmesini sağlamak.
Değerlendirme ve İyileştirme:
- Bilgi güvenliği yönetiminde TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde; performans ölçmek, izlemek, denetlemek, raporlamak ve değerlendirmek, uygunsuzların tekrarlanmasına imkan vermeyecek BGYS yapısını oluşturmayı,
Taahhüt eder.