Capital Bilişim, kurumsal bilgiyi son derece değerli bir varlık olarak kabul eder. Bilgi ve bu bilgilerin barındırıldığı destek iş sistemlerinin kaybolması, bozulması, Capital Bilişim'’e zarar verecek şekilde 3. kişilere ifşası veya çalınması, şirket iş faaliyetlerinin bütünlüğü ve itibarı üzerinde ciddi bir etkiye sahip olabilir. Bu nedenle tüm Capital Bilişim çalışanlarının, Bilgi Güvenliği ilkelerinin bilincinde olmaları bir gerekliliktir.

Bilgi güvenliği, bilgi varlıklarının aşağıdaki özelliklerinin korunmasını sağlar;

• Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması,
• Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması,
• Kullanılabilirlik / Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması.

Capital Bilişim, ISO 20000 ve ISO 27001 Bilgi Güvenliği Yönetim Sistemini uygulamakta olup, aşağıda belirtilen hedefleri benimsemiştir;

• Şirketin güvenilirliğini ve temsil ettiği imajı korumak,

• Yasa, mevzuat ve üçüncü taraflarla yapılan sözleşmelere uyumu sağlamak,
• Şirketin temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
• Riskleri yeterli düzeyde ele almak için Bilgi Güvenliği Yönetim Sistemini sürekli iyileştirerek sürdürmek.

Capital Bilişim'in politika ve prosedürleri, Capital Bilişim bilgilerini ve/veya Capital Bilişim bilgi sistemleri altyapılarını kullanan tüm tam/yarı zamanlı, süreli/süresiz sözleşmeli Capital Bilişim personeli, stajyerler ve üçüncü şahıs hizmet sağlayıcıları için, coğrafi konumdan veya bölümünden bağımsız olarak geçerlidir.

Capital Bilişim bilgilerini ve/veya Capital Bilişim bilgi sistemleri altyapılarını kullananlar;

• Risk düzeylerine göre belirlenen güvenlik önlemlerini almak,

• Şirket bilgi sistemleri altyapılarını, mevzuata aykırı faaliyetler amacıyla kullanmamak,
• Bilgi güvenliği ihlal olaylarını raporlamak ve bu ihlalleri engelleyecek önlemleri almak,
• Şirket içi bilgi kaynaklarını (duyuru, doküman vb.) yetkisiz olarak 3. kişilere iletmemek,
• Kişisel ve elektronik iletişimde şirkete ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
• Capital Bilişim müşterileri, iş ortakları, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve                             erişilebilirliğini korumak zorundadır.

• Bilgi Güvenliği Politikası ile birlikte İş Etiği Kurallarında belirtilen gizli bilgilerin korunması ilkeleriyle diğer politika ve dokümanları     öğrenmek ve bunlara uymak,