BAYBURT GRUP AŞ, misyonu ve vizyonu ile TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarınca bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamayı amaç olarak benimsemiştir. Bu doğrultuda;
• Bilgi güvenliği konularında yasaların, standartların ve prosedürlerin öngördüğü şartları yerine getirmek,
• Bilgi Güvenliği Yönetimi eğitimlerini tüm çalışanlara vererek bilinçlendirmeyi sağlamak,
• İş süreklilik planları hazırlamak, sürdürmek, test etmek ve süreç standart prosedürlerini oluşturmak,
• Bilgi güvenliği ile ilgili ulusal ve uluslararası mevzuatlara uymak,
• Bilgi güvenliği ihlalleri durumunda en kısa sürede aksiyonların alınmasını sağlamak ve gerekli yaptırımları uygulamak,
• Paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak,
• İş süreçlerine yönelik bilgi güvenliği risklerini yöneterek sürekli iyileştirmeyi etkin kılmak,
• Bilgi güvenliği konusundaki güncel teknolojileri ve yenilikleri takip ederek çözümler geliştirmek,
• Bilgi varlığını korumak, bilgiye erişilebilirliği sağlamak ve iş gereksinimleriyle uyumlu bilgi sistemleri yönetimi sağlamak,
• BGYS ve Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerinin nasıl karşıladığını tanımlamak,
için gereklilikleri yerine getirmeyi ve BGYS’nin sürekliliğini sağlamayı taahhüt ederiz.