Valfsel Armatür Sanayi A.Ş şirketine ait Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;
- Valfsel Armatür Sanayi A.Ş ile bağlı olduğu topluluk ve iştiraklerin varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak,
- Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak.
- Bilişim ve iletişim sistemleri iş sürekliği ve güvenlik risklerine ilişkin kontrolleri geliştirmek, uygulamak. Teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri/fırsatları takip etmek.
- Yasa, yönetmelik, sözleşme şartlarına tam uyum sağlamak.
- Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak yetkinliğe sahip olmak.
- Çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak ve dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği yönetim sisteminin gerekliliklerini yerine getirmesini sağlamak
- 3.taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik politikalarına uymalarını sağlamak.
- Valfsel Armatür Sanayi A.Ş ile bağlı olduğu topluluk ve iştiraklerin itibarını, bilgi güvenliği temelli olumsuz etkilerden korumak.
- Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve raporlamak.
- Üst yönetim BGYS sistemlerinin sürekli olarak iyileştirilmesi için gerekli kaynakları ve iş birliğini sağlayacağını taahhüt eder.