Bilgi Güvenliği Yönetim Sistemi Politikamız

İzibiz Bilgi Güvenliği Yönetimi, ilgili tüm yasal ve düzenleyici mevzuata uyum sağlamayı, Bilgi Güvenliği Standartlarının gerekliliklerini gerçekleştirmeyi, Üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamaya yönelik gereklilikleri yerine getirmeyi amaç edinmiştir. Bu amaca yönelik olarak kurumun temel ve destekleyici iş faaliyetlerinin en yüksek hizmet seviyesi, en az kesinti ile devam etmesini sağlamak amacıyla E-Fatura Özel Entegratör Hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamak yükümlülüğünü üstlenmiştir.
Müşterilerimizin, verdiğimiz kurum / kuruluşların beklentilerini yüksek düzeyde karşılamak, bilgi işlem yeteneklerini artırmak, teknolojik gelişmelerden haberdar ederek faaliyet / proses / performans hedeflerine ulaşmalarına yardımcı olunması BGYS kapsam ve sınırları içinde sürdürülecektir. BGYS kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen  her türlü gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Elverişlilik şartlarına bağlı kalarak elde edilemezliği  sağlanacaktır.
İZİBİZ, yukarıda ifadesini bulan çerçeve içinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder.

Risk Yönetim Çerçevesi

Bilgilerin etkileşimde bulunduğu varlıklar ile ilgili açıklıklar, bu açıklıklara yönelik tehditler ve bu tehditlerin gerçekleşme olasılığı ile gerçekleşmesi sonucunda oluşacak zararın önlenmesi veya en aza indirilmesi için yapılacakların planlanması risk yönetim yaklaşımımızdır. Risk yönetimi, bilgi varlıklarının değerini, zayıf noktalarını, tehditleri belirlemeyi, onlara yönelik risklerin tanımlanmasını, değerlendirilmesini ve işlenmesini ve gerekli önlemlerin alınmasını kapsar. Risk Değerlendirmesi, Risk Analizi, Risk Yönetimi Kuralları ve Uygulanabilirlik Bildirgesi bilgi güvenliği risklerinin nasıl kontrol edileceğini gösterir.

Bilgi Güvenliği İlkeleri

Kurum bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes;

İZİBİZ in Bilgi Güvenliği politikaları, çalışma rejiminden bağımsız olarak kurum bilgilerini veya iş sistemlerini kullanan tüm personel için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve İZİBİZ bilgilerine erişimi olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır

ISO 27001:2017 [Bilgi Güvenliği Yönetim Sistemi]

Bilgi varlıklarını etkin bir şekilde koruyan , izinsiz erişilme olasılığını en aza indiren , ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmış yönetim sistemidir.

Teklif Al e-Dönüşümlü Ol

e-Fatura, e-Defter, e-Arşiv Fatura, e-İrsaliye, e-SMM, e-MM, e-Mutabakat hizmetlerimiz ile ilgili teklif alabilir ve başvuruda bulunabilirsiniz.