TS EN ISO 27001:2013 standardı, Kiksoftnet Bilişim Sistemleri Tic. Ltd. Şti. tarafından sunulan bilişim hizmetleri kapsamında insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar gibi bilgi varlıklarının güvenliğinin sağlandığını, risk yönetiminin güvence altına alındığını ve bilgi güvenliği yönetimi süreç performansının ölçüldüğünü gösterir. Ayrıca, üçüncü taraflarla olan ilişkilerin düzenlenmesi ve yasal mevzuat gereksinimlerinin karşılanması amaçlanır.

Bu bağlamda, Kiksoftnet Bilişim Sistemleri Tic. Ltd. Şti. bilgi güvenliği yönetim sürecinde aşağıdaki konulara özel önem verir:

• Bilgi varlıklarının korunması ve yetkisiz erişimlerin önlenmesi
• Bilginin doğruluk ve bütünlüğünün sağlanması
• Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin sağlanması
• Elektronik ortamda tutulan verilerin yanı sıra yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliği
• Personelin bilgi güvenliği konusunda bilinçlendirilmesi
• Mevcut risklerin tespit edilmesi, aksiyon planlarının gözden geçirilmesi ve takibinin yapılması
• İş süreklilik planlarının hazırlanması, sürdürülmesi ve test edilmesi
• Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasının engellenmesi
• Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerinin karşılanması

Bu politika, Kiksoftnet Bilişim Sistemleri Tic. Ltd. Şti.'nin bilgi güvenliği yönetimi sürecindeki taahhüdünü yansıtır ve sürekli iyileştirmeye yönelik çalışmalar yapılması hedeflenir.