Layer Sistem, bilgi güvenliği kapsamında yürürlükteki yasa ve yönetmeliklere, uluslararası standartlara ve kurum içi politika ile prosedürlere uygun hareket eder. ISO/IEC 27001 standardı çerçevesinde oluşturulan Bilgi Güvenliği Yönetim Sistemi ile güvenlik gereksinimlerini karşılar.
Bilgi varlıklarımızın saklanması, iletilmesi, değiştirilmesi ve erişimi süreçlerini ISO/IEC 27001 çerçevesinde yönetiyoruz. Müşteri ve iş ortağı bilgilerinin gizliliğini ve bütünlüğünü koruma altına alıyoruz. Süreçlerde görevlerin ayrılığı ilkesine uygun kontrol mekanizmaları kurarak bilgi güvenliğini sürdürülebilir hale getiriyoruz. Düzenli iç denetimler gerçekleştiriyor, bulguları üst yönetim ile paylaşıyoruz.
Bilgi güvenliği politikamız kapsamında tüm çalışanlar, bilgi varlıklarını korumakla yükümlüdür. Sistemlerde veya hizmetlerde gözlenen herhangi bir bilgi güvenliği açıklığı derhal raporlanır. Risk yönetim çerçevemiz bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini ve işlenmesini kapsar.
