bilgi güvenliği politikası

advertisement
BİLGİ GÜVENLİĞİ POLİTİKASI
İş Sürekliliğini en az kesinti ile sağlamayı, Orau Orhan Otomotiv Kontrol Sistemleri Sanayii A.Ş.ve
Orau Orhan Otomotiv Kontrol Sistemleri Sanayii A.Ş Bursa Serbest Bölge Gemlik Şubesi
bünyesinde bulunan bütün bilgilerin gizliliğini temin etmek ve hizmetlerin gerçekleştirilmesinde
kullanılan her türlü fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler.
Kurum bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes,
•
•
•
•
Bilgi Güvenliği Politikasını ve kurallarını bilmeli; bu kurallara uygun davranmalı,
Güvenlik ve olay ihlallerini sorumlu birime bildirmeli ve raporlamalı,
Kuruma ait bilgilerin gizliliğini sağlamalı, işlediği bilgiyi yedeklemeli,
Sistemin geliştirilmesi için uygun gördüğü öneri ve geliştirmeleri iletmelidir.
Sözleşmeli tedarikçiler ve iş ortakları, BGYS politika, prosedür ve talimatlarına uymakla
yükümlüdür.
Orau Orhan Otomotiv Kontrol Sistemleri Sanayii A.Ş.ve Orau Orhan Otomotiv Kontrol Sistemleri
Sanayii A.Ş. Bursa Serbest Bölge Gemlik Şubesi, belirtilen çerçeveler içinde Bilgi Güvenliği Yönetim
Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden
geçirilmesine, bakımına ve iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek
kanıtlayacağını beyan eder:
•
•
•
•
•
•
BGYS amaçları tanımlanacak ve planları yapılacaktır.
Risk analizlerini yapacak, analiz sonuçlarına bağlı olarak risk değerlendirmelerini ve risk
kriterlerini ortaya koyacak, bu çerçevede risk yönetimini sağlayacaktır.
Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemini,
yasaya karşı sorumluluklarını ve sürekli iyileştirmeye olan gereksinimi tanımlayacaktır.
BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve
iyileştirmek için yeterli kaynakları (finansal, insan kaynakları, ekipman, yazılım,
danışmanlık, eğitim vs.) sağlayacaktır.
Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli
çalışmalar organize edecek ve yönetecektir.
Yılda en az bir kez BGYS Politikasını gözden geçirecek ve gerekli gördüğü hallerde
düzenlemeleri yapacak ve ilgili taraflara duyuracaktır.
Fabrika Müdürü
Hasan Topsakal
Download