ISO 27001 Bilgi Güvenliği Yönetim Sistemi ana teması; Tedarik Zinciri Uygulamalarının Geliştirilmesi ve Hizmetlerinde ITG; bilgi güvenliği yönetiminin insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü kişi bilgileri ve finansal kaynakların içinde olduğunu göstermek, risk yönetimini sağlamak, bilgi güvenliği yönetim sürecinin performansını ölçmek, ilişkileri düzenlemek.

Bu amaçla BGYS Politikamızın amacı;

ITG, bilgi varlıklarını korumayı, iş süreçlerinin gerektirdiği şekilde bilgiye erişilebilirliği sağlamayı, yasal mevzuat gerekliliklerini karşılamayı, kasıtlı veya kasıtsız olarak oluşabilecek her türlü tehdide karşı BT varlıklarını korumayı taahhüt eder,

Yürütülen tüm faaliyetlerde bilgi güvenliği yönetim sisteminin üç temel unsurunun devamlılığı sağlanacaktır.

Gizlilik: Hassas bilgilere yetkisiz erişimin önlenmesi,

Bütünlük: bilginin doğruluğunun ve bütünlüğünün gösterilmesi,

Erişilebilirlik: Gerektiğinde engelliler tarafından bilginin kullanılabilirliğini göstermek,

İlgili sistem standartları, sadece elektronik ortamda saklanan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamlar da dahil olmak üzere tüm verilerin güvenliği ile ilgilidir.

Bilgi güvenliği yönetimi eğitimlerinin tüm personelin bilinçlendirilmesini sağlamak.

Bilgi güvenliğinde meydana gelen veya şüpheli ifşaları BGYS koordinatörüne bildirmek ve BGYS Koordinatörü tarafından soruşturulmasını sağlamak.

İş sürekliliği planlarını hazırlamak, sürdürmek ve test etmek.