- Yasal, düzenleyici ya da sözleşmeye bağlı yükümlülüklere uymak.
- Kişisel bilgileri yasal mevzuata uyumlu olarak korumak.
- Kurumsal kayıtların yetkisiz kişilerin eline geçmesini engellemek.
- Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirmek.
- Risk yönetimi uygulayarak süreçleri iyileştirmek ve riskleri en aza indirmek.
- Bilgi güvenliği ihlal olayı yaşanma olasılığını düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek.
- Çalışanların bilgi güvenliği farkındalığını arttırmak.
- Bilgi güvenliğini etkin biçimde yöneterek, bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek ve sistemin sürekli iyileştirilmesini sağlamak.
- ISO 27001 ve WLA SCS kontrollerini tam olarak uygulamasını sağlamak.
Sürüm No:EAMC-EYS-002-01 / 00-04
Sürüm Tarihi: 27.06.2021