BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

• TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin ana teması; Kişisel Verileri Koruma Kurumu; insan, altyapı, yazılım, donanım, kullanıcı bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

• Bu politika, Bilgi Teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
• Bilgi Güvenliği; Şirketimizin itibarının, güvenilirliğinin, bilgi varlıklarının korunması, iş faaliyetlerinin mümkün olan en az kesinti ile devam etmesi amacıyla Bilgi Sistemlerinin devamlılığını sağlamayı, çalışanların bilinç farkındalık ve güvenlik gereksinimlerine uyum düzeylerini arttırmayı, üçüncü taraflarla yapılan uygunluğun sağlanmasını ve güncel teknik güvenlik kontrollerinin aktif olarak uygulanmasını hedeflemekte ve şirketimiz risk bakış açısı ile yönetilmektedir.

BİLGİ GÜVENLİĞİ HEDEFLERİMİZ;

• İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Ender Alüminyum Sanayi ve Ticaret Anonim Şirketi’nin bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak
• Bilgi Güvenliği Yönetim Sistemimizin, ISO 27001 standardının gerekliliklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesini sağlamak,
• Bilgi güvenliği temel unsurları gizlilik, bütünlük ve erişilebilirliğe bağlı olarak, kullanıma sunulan bilgi varlıklarının izinsiz veya yetkisiz bir biçimde erişimi, kullanımı, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, el değiştirmesi ve hasar verilmesini önlemek,
• Bilgi güvenliği varlıklarında sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
• Şirketin Vizyon ve Misyonuna yönelik hareket etmeyi
• İş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak,
• Şirketimizin itibarını bilgi güvenliği temelli olumsuz etkilerinden korumak ve geliştirmek,
• Yasal gerekliliklere, müşteri gerekliliklerine, operasyonel ve sözleşme şartlarına tam uyum sağlayarak, fiziksel ve elektronik ortamda saklanan tüm bilginin gizlilik, bütünlük ve erişilebilirliğini sağlamak

• Bilgi Güvenliği risklerini en aza indirgemek için kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmak, sorumluluklarının bilincine varmalarını sağlamak,
• Hizmet verilen elektronik altyapının güvenlik gereksinimlerini belirlemek, değerlendirmek, teknolojik gelişmeleri takip ederek geliştirmek ve hizmet sürekliliğini sağlamak,
• Firma dışından sisteme erişimin sağlanması için kabul edilebilir güvenlik seviyesini sağlamak,
• taraflar, müşteriler ve tedarikçilerin bilgi güvenliği gereksinimlerini tanımlamak ve bilgi güvenliği yönetim sistemine uymalarını sağlamak,
• Ürün ve Hizmetlerimiz ile ilgili stratejik hedef, tasarım, üretim, satış, tedarik kaynaklı, müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,
• Bilgi Güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte entegre olarak yönetmektir.

                                                             Ender Alüminyum Sanayi ve Ticaret Anonim Şirketi