AVİES, bilgi güvenliğinin tüm çalışanlarının ortak sorumluluğunda olduğunun bilincindedir. Bilginin kasıtlı ya da kazara kaybı, yetkisiz kullanımı veya ifşası durumunda şirketin ve paydaşlarının ciddi zararlar görebileceğini kabul eder.
Bu doğrultuda, aviyonik ve elektronik sistemlerin tasarımı ile üretimi alanlarında faaliyet gösteren AVİES;
- Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir sistem kurmayı, uygulamayı, düzenli olarak gözden geçirmeyi ve sürekli iyileştirmeyi,
- Bilgi Güvenliği Yönetim Sisteminin etkili şekilde işletilebilmesi için yetki, rol ve sorumlulukları tanımlamayı ve bunları düzenli aralıklarla gözden geçirmeyi,
- Tasarım, geliştirme, test ve uygulama süreçlerinde görevler ayrılığı prensibine uygun hareket ederek gerekli yetkilendirme ve onay mekanizmalarını tesis etmeyi,
- Bilgi güvenliğine ilişkin tüm yasal düzenlemelere, müşteri şartlarına ve taraf olunan sözleşmelere tam uyum sağlamayı,
- Bilgi varlıklarını korumaya yönelik olarak riskleri tanımlamayı, değerlendirmeyi ve uygun risk yönetimi aksiyonları almayı,
- Herhangi bir bilgi güvenliği olayı veya kesinti durumunda, şirket faaliyetlerinin ve müşteri yükümlülüklerinin devamlılığını sağlamak için iş sürekliliği planları hazırlamayı ve bu planları test etmeyi,
- Bilgi güvenliği açıklarını ve ihlal olaylarını etkin şekilde yönetmeyi ve bu tür olayların tekrarını önlemeye yönelik tedbirler almayı,
- Bilgi güvenliğinin sürdürülebilirliğinde insan faktörünün öneminin farkında olarak, tüm çalışanlar ve kritik dış paydaşlar için bilgi güvenliği farkındalık eğitimleri düzenlemeyi ve bu eğitimlerin etkinliğini izlemeyi
taahhüt eder.
