BİLGİ GÜVENLİĞİ POLİTİKASI
Amaç
Bilgi Güvenliği Politikası’nın amacı HUBSAN A.Ş. ve bağlı grup şirketlerinin iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliği olaylarını engellemek veya hasar riskini minimize etmektir.
Bu kapsamda ISO 27001:2013 standardına göre Bilgi Güvenliği Yönetim Sistemi kurulmuştur.
Kapsam
Bu politika, Hubsan A.Ş. bünyesindeki bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar, lokasyon içi ve dışı tedarikçiler / yüklenici tarafından uygulanır.
Sorumluluk
Bilgi Güvenliği Yönetim Kurulu kapsam çerçevesinde şirket bilgi varlıklarına yönelik risklerin üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasından sorumludur.
Politika
Politikanın hedefi şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumaktır.
Bilgi Güvenliği Politikası aşağıdaki tüm gereksinimleri güvenceye alır:
-Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk
değerlendirmelerinin metodolojik olarak gerçekleşmesi
-Bilginin yetkisiz erişimden korunması
-Bilginin gizliliğinin sağlanması
-Bilginin bütünlüğünün korunması
-İş süreçlerinin ihtiyaç duyduğu her anda bilgiye erişimin mümkün olması
-Yasal yükümlülüklerin ve sözleşmelerden doğan hukuki yükümlülüklerin yerine
getirilmesi
-İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
-Tüm çalışanlara Bilgi Güvenliği eğitimlerinin sağlanması
-Tüm Bilgi Güvenliği ihlallerinin veya ihlal şüphesinin bilgi Güvenliği Yönetim
Kurulu’na bildirilmesini ve incelenmesinin sağlanması
Bu politikayı desteklemek için prosedürler ve bunlara bağlı talimatlar tanımlanmıştır.
Bilgi Güvenliği iş ihtiyaçları gözetilerek sağlanmaktadır.
Bilgi Güvenliği Yönetim Kurulu bu politika ve buna bağlı tüm dökümanların, Bilgi Yönetim Sistemi’nin geliştirilmesi, kontrol edilmesi ve sürekli iyileştirilmesini sağlar.
Tüm yönetim kadrosu yönetmekte oldukları birimlerin bu politika ve buna bağlı prosedürlere uymasından sorumludur.
Bilgi Güvenliği Politikasına uyumluluk tüm çalışanlar için zorunludur.
Firmamız “CNC ILE TALAŞLI IMALAT, PLASTIK ENJEKSIYON KALIP ÜRETIMI, INTERNET BARINDIRMA HIZMETI, YAZILIM, ELEKTRIKLI EV ALETI ÜRETIMI İLE ELEKTRONIK VE ELEKTRIKLI EV ALETLERI TAMIRI” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.
Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.
Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.
Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.
Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.