Bilgi Güvenliği Yönetimi amaçlarına ulaşmak için DATASSIST, aşağıdaki taahhütleri yerine getireceğini beyan eder:
ISO/IEC 27001 Standardı Uyumluluğu: BGYS, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının şartlarına ve gereksinimlerine uygun olarak oluşturulacak ve uygulanacaktır.
Yasal Mevzuat Uyumluluğu: BGYS, Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler ve ilgili standartlar ile uyumlu bir şekilde işletilecektir.
Bilgi Varlıklarının Korunması: BGYS, tüm bilgi varlıklarını yetkisiz erişim, kullanım, ifşa, değişiklik ve imha gibi tehditlere karşı koruyacak önlemleri içerecektir.
Risk Yönetimi: BGYS, bilgi varlıklarına yönelik risklerin değerlendirilmesini ve tespit edilen risklerin kabul edilebilir seviyelere indirilmesini sağlayacak mekanizmalar içerecektir.
Farkındalık Programları: BGYS, çalışanlara ve ilgili tedarikçi çalışanlarına düzenli olarak bilgi güvenliği farkındalık programları sunacaktır.
Bilgi Güvenliği Olay Yönetimi: BGYS, bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve düzeltici işlemlerin yapılması için süreçler tanımlayacaktır.
İş Sürekliliği Planlaması: BGYS, iş sürekliliği planları ve felaket kurtarma stratejileri ile bilgiye sürekli erişimi sağlayacaktır.
Kaynak Tahsisi: BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar DATASSIST tarafından tahsis edilecektir.
Tedarikçi Yönetimi: BGYS, tedarikçi ve yüklenici firmaların bilgi güvenliği performansının dikkate alınmasını ve işbirliğinin sağlanmasını sağlayacaktır.
Güvenlik İhlallerine Yaptırım: BGYS, güvenlik ihlallerinde gerekli yaptırımların uygulanmasını sağlayacaktır.
Dinamik Yapı ve İletişim: BGYS, bilgi teknolojileri alanındaki gelişmelere uyum sağlamak amacıyla dinamik bir yapı oluşturacak ve ilgili otoriteler ve paydaşlar ile iletişimi artıracaktır.