Open Ofis Hazır ve Sanal Ofis Hizmetleri Ltd. Şti. olarak, bilgi güvenliği yönetim sistemimizi ISO/IEC 27001 standardı çerçevesinde kurmayı, sürdürmeyi ve sürekli geliştirmeyi taahhüt ediyoruz. Amacımız, sahip olduğumuz tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak müşterilerimize güvenli, sürdürülebilir ve kaliteli hizmet sunmaktır.
Bilgi güvenliği yönetim sistemimiz kapsamında; şirket faaliyetlerimizi destekleyen tüm fiziksel, dijital ve elektronik bilgi varlıkları korunmakta, yetkisiz erişimlere karşı gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda risk yönetimi esas alınarak olası tehditler değerlendirilmekte, uygun kontroller uygulanmakta ve sistem performansı düzenli aralıklarla gözden geçirilmektedir.
Tüm çalışanlarımız, bilgi güvenliği politikamıza uygun hareket etmekle yükümlüdür. Çalışanlarımıza bilgi güvenliği farkındalığını artırmak amacıyla düzenli eğitimler verilmekte, yetki ve sorumluluklar açıkça tanımlanmaktadır. Çalışanların görevlerini yerine getirirken bilgi güvenliğini gözetmesi şirketimizin temel prensiplerindendir.
Bilgi güvenliği hedeflerimiz doğrultusunda; güvenlik ihlallerinin önlenmesi, olayların raporlanması ve gerekli düzeltici/önleyici faaliyetlerin alınması süreçleri sistematik bir şekilde yönetilmektedir. İş sürekliliğini sağlamak amacıyla kritik sistemler düzenli olarak yedeklenmekte, olası kesintilere karşı iş sürekliliği ve acil durum planları uygulanmaktadır.
Şirketimiz, yürürlükteki ulusal ve uluslararası yasal düzenlemelere, müşteri şartlarına ve bilgi güvenliği ile ilgili tüm gerekliliklere tam uyum sağlamayı taahhüt etmektedir. Yönetim, bilgi güvenliği yönetim sisteminin işlerliğini sağlamak için gerekli tüm kaynakları temin etmekte ve sistemin sürekli iyileştirilmesini desteklemektedir.
Bu politika, tüm çalışanlarımız, iş ortaklarımız, tedarikçilerimiz ve ilgili taraflar için bağlayıcıdır ve düzenli aralıklarla gözden geçirilerek güncellenmektedir