Creditwest Bank, kendisi ve paydaşlarınnın kişisel bilgilerinin, ticari sırlarının ve itibarının korunmasını ilke edinerek tâbi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak amacı ile ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı’nın (BGYS) gereklerini yerine getirecek şekilde:

1. Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek risklerin yönetilmesini, dokümante edilmesini ve bu amaçla gerekli kaynakların tahsis edilmesini,
2. Bilginin bütünlüğünü, gizliliğini, sürekliliğinin korunmasını ve bu amaçla bilgi varlıklarına ve bilgi varlıklarının bulunduğu ortamlara BGYS standartlarında belirlenen yetkiler dâhilinde erişilebilirliğin sağlanmasını,
3. Bilgi güvenliği tehditlerinin iş/hizmet sürekliliğine olabilecek etkisinin azaltılmasını ve iş sürekliliğinin sağlanmasını,
4. Bilgi güvenliği konusunda hesap verilebilirliğin sağlanmasını, bu amaçla çalışanların ve yüklenicilerin sorumluluk ve taahhütlerinin belirlenmesini, izlenmesini ve iyileştirici/düzeltici tedbirlerin alınmasını,
5. Bilgi güvenliği ihlali durumunda gerekli yaptırımların belirlenmesi ve uygulanmasını,
6. Çalışanların farkındalığını arttırmak amacıyla yetkinliklerini geliştirecek eğitimlerin sağlanmasını,
7. Yukarıda taahhüt edilen uygulamaların yerine getirildiğine dair tüm süreçlere ilişkin iz kayıtları yaratılarak muhafaza edilmesini ve denetime hazır tutulmasını,
8. Bilgi güvenliği konusundaki güncel teknolojilerin ve yeniliklerin takip edilmesi ve uygulanmasını,
9. Yukarıda ön görülen Bilgi Güvenliği Yönetim Sistem Standardı süreçlerinin işletilmesini, korunmasını ve sürekli iyileştirilmesini ve böylece sürdürülebilir Bilgi Güvenliği Yönetim Sistem Standardı şartlarının sağlanmasını taahhüt eder.