Amaç
Bilgi Güvenliği Politikasının amacı; İbisa Gas Spring şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini minimize etmek için bilgi güvenliği tehditlerini engellemek veya hasar riskini minimize etmektir. Bu kapsamda, Bilgi Güvenliği Yönetim Sistemi kurularak ISO27001:2013 standardına uyumlu olması hedeflenmiştir.
Kapsam
Bu politika, İbisa Gas Spring bilgi ve veri varlıklarını kapsamaktadır. Tesisindeki çalışanlar, lokasyon içi ve dışı tedarikçiler tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsamındaki şirket bilgileri ve veri varlıklarına yönelik risklerin, üst yönetim tarafından onaylanan düzeyde tutulmasından sorumludur.
Politika
Bilgi Güvenliği Politikasının asıl hedefi, şirketin bilgi ve veri varlıklarını iç ve dış, kasıtlı veya kasıtsız risklere karşı tedbir almak ve korumaktır.
Bilgi Güvenliği Politikası aşağıdaki kapsamları güvence altına alır:
- Süreçler, bilgi akışı, bilgi ve data varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
- Bilginin yetkisiz iç ve dış erişimden korunması
- Bilginin gizliliğinin sağlanması
- Bilginin bütünlüğünün korunması
- Yetkililerin, iş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişiminin mümkün olması
- Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin eksiksiz yerine getirilmesi
- Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
- Tüm Bilgi Güvenliği ihlallerinin takibi, ihlal durumunda, ihlal şüphesinin Bilgi Güvenliği Yönetim Kurulu'na bildirilmesinin ve incelenmesinin sağlanması
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar hazırlanmıştır. Bilgi Güvenliği iş süreçleri ve departmanlar arası ilişkiler gözetilerek sağlanmaktadır.
Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi'nin geliştirilmesi ve sürekli iyileştirilmesini sağlar.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin ve aslarının bu politikaya ve buna bağlı prosedürlere uymasından sorumludur.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.