Belenco, iş sürekliliği ve bilgi varlıklarına yönelik her tür riski yönetmek amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin şartlarını yerine getirmeyi, etkinliğini ve sürekli geliştirme faaliyetini sürdürmeyi, yasal şartlar ve müşteri şartlarını da göz önünde bulundurarak, mevcut ve oluşabilecek riskleri dikkate alarak bilgi güvenliği gereksinimlerini karşılamayı politika olarak belirlemiş ve aşağıdaki 5 maddeyi benimsemiştir:

  • Bilgi güvenliği yönetim sistemini kurarken yarattığı dokümanların sürekli iyileştirilmesi,
  • Bilgi güvenliğiyle ilgili tüm yasal mevzuat ve sözleşmelere koşulsuz uyulması,
  • Bilgi varlıklarına yönelik risklerin farkında olunması ve bunların sistematik olarak yönetilmesi,
  • Bilgi güvenliği farkındalığını artırmak amacıyla gerekli eğitim ve çalışmaların yapılması,
  • Bilgi güvenliği sisteminin üç ana öğesi olan gizlilik, bütünlük ve erişilebilirlik kurallarına uygun biçimde risklerin değerlendirilmesi ve iyileştirilmesinin desteklenmesi.

Belenco, bu beş başlık altındaki faaliyetlerinin, uyguladığı diğer yönetim sistemleriyle bütünleşik biçimde yönetilmesini sağlayarak kurum içinde oluşabilecek güvenlik ihlallerinde gerekli yatırımları yönetim olarak desteklemeyi ve devamını sağlamayı taahhüt eder.