- Bilgi güvenliğinin sağlanması BTRisk’in başarısı ve sürekliliği için kritik öneme sahiptir.
- Bu nedenle BTRisk yönetimi, ISO27001 BGYS standardının, ilgili yasa ve mevzuatların şartlarını sağlamayı taahhüt eder.
- BTRisk yönetimi, bilgi güvenliği düzeyinin sürekli iyileştirilmesi için gerekli maddi kaynak ve personel zamanını temin etmeyi, bilgi güvenliği tehdit ve fırsatlarını sürekli gözden geçirmeyi taahhüt eder.
- Bilgi güvenliği amaçları, tehdit ve fırsatlardaki değişimler yönetim gözden geçirme toplantılarında periyodik olarak gözden geçirilerek ISO27001 gereksinimlerine uygun biçimde planlanır. Bilgi güvenliği amaçları ilgili personele duyurulur ve belirlenen zamanlarda amaçlara ulaşma başarısı ölçülür.
12.01.2018