Bilgi güvenliği kurumsal bilgi varlıklarına yönelik gerçekleşebilecek risklerden doğabilecek kaybı minimuma indirmeyi hedefler ve hizmetin kesintisiz devam etmesini amaçlar.

ISO27001 ise bilgi güvenliği yönetim sistemi gereksinimleri tanımlayan uluslararası bir standarttır. Kuruluşların bilgilerinin gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacı ile kurdukları bilgi güvenliği yönetim sistemini belgelendirmek, üçüncü taraflara kanıtlamak amacı ile aldıkları bir belgedir. Temel olarak 3 ana prensibin üzerinde kuruludur.

Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması), bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması), ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi)

ISO 27001 ; Bilgileri korur, bilgi kaybı riskini minimize eder. Bilgilerin doğru ve güvenilir bir biçimde saklanmasını sağlar. Şirketin tüm bilgilerinin gizli kalmasını sağlar. Şirket genelinde bilgilerin korunmasına dair farkındalık yaratır. Şirketin bilgi güvenliği konusundaki zayıflıklarını ortaya çıkarır ve bu alanlarda daha yüksek güvenlik önlemi alınmasını sağlar.

Firmamız tüm alt yapısında bilgi sistemlerini kullanırken bilgi güvenliği konusunda da yatırım yapması kaçınılmazdı. Bu nedenle öncelikle 2020 yılında IT departmanı kurarak ilk adımı attı ve akabinde ISO27001 belgesini de alarak bilgi güvenliği için standardizasyon konusunda çalışmalarımızı taçlandırmış bulunmaktayız.