Bilgi Güvenliği Politikası

Güvenlik Protokolleri

Bilgi Güvenliği Politikası

Öztuğ Endüstri ve Otomotiv A.Ş. olarak bilgi varlıklarımızı korumayı ve iş sürekliliğini sağlamayı taahhüt ediyoruz.

Amaç

Politikamızın temel amacı; iş sürekliliğini sağlamak, potansiyel tehditlerin etkisini azaltmak, bilgi güvenliği olaylarını engellemek ve hasar riskini minimize etmektir.

Kapsam

Bu politika, şirket bünyesindeki tüm bilgi varlıklarını kapsar. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler ile yükleniciler tarafından uygulanması zorunludur.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu; kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin, üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından birinci derecede sorumludur.

Politika Esasları ve Gereklilikler

Aşağıdaki maddelerin uygulanması zorunludur:

  • 1 Süreçler ve bilgi varlıklarının tanımlanması.
  • 2 Bilginin yetkisiz erişimden korunması.
  • 3 Bilginin gizliliğinin ve bütünlüğünün sağlanması.
  • 4 Yasal ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi.
  • 5 İş sürekliliği planlarının geliştirilmesi.
  • 6 İş süreçlerinin ihtiyaç duyduğu anda bilgiye erişim.
  • 7 Tüm çalışanlara Bilgi Güvenliği eğitimlerinin verilmesi.
  • 8 İhlal ve şüphelerin Yönetim Kurulu'na bildirilmesi.
  • 9 Yönetim sisteminin sürekli iyileştirilmesi.

Yönetim Beyanı

Tüm yönetim kadrosu, yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur. Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.

Sürekli Gelişimi ve İnovasyonu Destekleyen Bir Kariyer Yolculuğuna Hazır Mısınız?

Aramıza Katılın