Bilgi Güvenliği Yönetim Politikası

 

  • EMFANORM; Bilgi Güvenliği Yönetim Sistemi ile ilgili olarak; gerekliliklerini yerine getirerek, liderlik ve bağlılık göstermeyi;
  • Bilgi Güvenliği Politikası ve Bilgi Güvenliği Amaçlarını kuruluşun stratejik yönü ile uyumlu olarak oluşturmayı,
  • Bilgi Güvenliği Yönetim Sisteminin Şartlarını kuruluşun süreçleri ile bütünleştirilmesinin temin edilmesini;
  • Bilgi Güvenliği Yönetim Sistemi için gerekli olan kaynakların sağlanmasını ve erişilebilirliğinin temin edilmesini;
  • Etkin Bilgi Güvenliği Yönetiminin ve Bilgi Güvenliği Yönetim Sisteminin şartlarına uyum sağlamanın öneminin tüm ilgili taraflarla ve paydaşlarla paylaşılmasını ve duyurulmasını; eğitimlerle bilinçlendirme ve farkındalığın arttırılmasını sağlatmayı, ortak bakış açısı yaratılmasını sağlamayı;
  • Bilgi Güvenliği Yönetim Sisteminin hedeflenen çıktılarının başarılmasının temin edilmesini;
  • Bilgi Güvenliği Yönetim Sisteminin etkinliğine katkı sağlamaları için kişilerin yönlendirilmesi ve desteklenmesine destek vermeyi;
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi ve geliştirilmesini sağlamayı;
  • Kendi sorumluluk alanlarında liderliklerini sergileyebilmeleri için diğer ilgili yönetim rollerinin desteklenmesini,
  • Bilgi Güvenliği Yönetim Sistemi kapsamındaki politikaları sürekli belirli periyotlar da gözden geçirmeyi;
  • Kurulan Bilgi Güvenliği Yönetimi ile uzaktan çalışma ve mobil uygulamalarda güvenliğini en etkin şekilde sağlamayı ve süreci güvence altına almayı;
  • Çalışanları, yüklenicileri ile ilgili tüm paydaşlarının ve taraflarının kuruluş Bilgi Güvenliği Yönetim Sistemi Politikası ve sistemine uygun uygulamalarda bulunmasını sürekli kontrol altında ve güvencede tutulması için tüm ilgili çalışmalara destek vermeyi;
  • İş ve Bilgi Güvenliği şartları temelinde bilgi ve bilgi işleme olanakları ile uygulama sistem fonksiyonlarına erişim düzenlemelerinin etkin ve güvenilir şekilde yapılmasının sağlanmasını tesis etmeyi ve bu süreci kontrol altında tutmayı;
  • Bilginin korunması için gerekli olması halinde kriptografik kontrollerin sağlanmasını ve sağlatılmasını; kriptografik kontrollerin güvence altında muhafazasını;
  • Temiz masa ve temiz ekran uygulamasının sürekli olarak çalışanlarınca uygulanmasını sağlatmayı;
  • Bilgi, yazılım ve sistem imajlarının yedeklemelerinin güvence altında tutulmasını;

 

 

Taahhüt etmektedir.

 

 

 

 

EMFANORM ELEKTRONİK PLASTİK SAN VE TİC LTD ŞTİ