SERBAN İNŞAAT SAN.VE TİC.A.Ş. tüm faaliyetlerde paydaşlarının saygınlığını, imajını, marka değerini ve güvenirliğini korumak için;

+ İş süreçlerimize ait iş sürekliliğini sağlamak adına bilgi varlıklarını gizlilik, bütünlük ve ulaşılabilirlik çerçevesinde ele almayı ve bu kapsamda oluşan riskleri, fırsatlarda dahil olmak üzere değerlendirmeyi,

+ Bilgi Güvenliği Yönetim Sistemimizi, ISO 27001 standardına uygun kayıt ve dokümantasyonun oluşturulması, gözden geçirilmesi ve sürekli iyileştirilmesi yönünde yapılandırmayı,

+ Yürütülen faaliyetlerin öncelikli yasal mevzuatlar olmak üzere birincil ve ikincil mevzuat şartlarına, sözleşmelere, standartlara ve iş süreçlerine uyumlu olmasını,

+ ISO 27001 standardı ve BGYS uygulama gereksinimleri çerçevesinde görev, rol ve sorumlulukları netleştirmeyi ve gerekli kaynakları sağlamayı,

+ Çalışanlarımızın bilgi güvenliği farkındalığını artırmak amacıyla düzenli eğitimler vermeyi ve tüm kaynaklarımızı bu amaca yönelik etkin ve verimli bir şekilde kullanmayı,

+ Tedarikçilerimiz ve iş ortaklarımızın da bilgi güvenliği gereksinimlerine uyum sağlamasını teşvik etmeyi,

+ Bilgi güvenliğini tehdit eden siber riskleri sürekli izlemeyi, olası güvenlik olaylarına karşı etkili bir olay yönetimi ve müdahale süreci oluşturmayı,

+ Bilgi güvenliği risklerini düzenli olarak değerlendirmeyi ve değişen tehdit ortamına uyum sağlamak amacıyla önleyici ve düzeltici faaliyetleri sürekli güncellemeyi,

+ Tüm çalışanlarımızın bilgi güvenliği gerekliliklerine uymasını ve bu konuda kişisel sorumluluk almasını beklediğimizi açıkça ifade etmeyi taahhüt ederiz.