Tüm faaliyetlerimizi kapsayacak şekilde personellerimizi bilinçlendirerek etkin bir Entegre Yönetim Sistemi uygulanacaktır. ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi standartlarına tümüyle uygun olarak ve bu standartların tüm gerekliliklerini yerine getirerek faaliyetlerimizi sürdüreceğiz. Uygulanabilir yükümlülükleri yerine getirmeyi ve kurmuş olduğunuz sistemin performansını arttırmak amacıyla sürekli iyileştirmek için gerekli özveriyi göstereceğimizi taahhüt etme çerçevesinde müşteri beğeni ve taleplerini karşılayan ürün ve hizmetler sunarak müşteri memnuniyetini sürekli kılmayı amaçlamaktayız.
- İçeriden veya dışarıdan, bilinen ya da bilinmeyen oluşabilecek her türlü tehdide karşı PİMSER' in bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak. Müşterilerimizin ihtiyaç ve beklentilerini ön planda tutarak, gelişen ve güncel teknolojileri, modern mühendislik yöntemlerini kullanarak hizmetlerimizi zamanında ve güvenilir şekilde müşterilerimize sunmak ve en üst düzeyde müşteri memnuniyeti sağlamak. Tüm kanuni yükümlülüklere uygun olarak hareket etmek. Enerji, hammadde ve doğal kaynakların verimli kullanılmasını sağlayarak ve sektördeki gelişmeleri yakından takip ederek ürün kalitesini yükseltmek ve pazar payını artırmak. Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
-
Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi
Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortam da bulunan tüm verilerin güvenliği ile ilgilenmek. Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıkların, BGYS Ekibine rapor etmek ve BGYS Koordinatörü tarafından soruşturulmasını sağlamak. Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak. Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek. Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.