Bilgi Güvenliği Politikası

 

          Erdem Holding İzmit Grubu Şirketleri olarak ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ni bilgi varlıklarımızın ve faaliyetlerimizin güvenliğini sağlamak ve bu varlıkların kullanıldığı tüm aşamalarda ve lokasyonlarımızda bilginin gizlilik, bütünlük ve erişilebilirlik kriterleri ile kontrol altında tutulmasını sağlamak için uyguluyoruz.

          Bilgi Güvenliği Yönetim Sistemi konusunda Erdem Holding İzmit Grubu Şirketleri  yönetimi olarak taahhütlerimiz aşağıdaki gibidir;

  • Bu politikayı çalışanlarımıza duyurmak ve politikanın uygulamaya konmasında gereken kaynağı, eğitimi ve liderliği sağlamak,
  • Bilgi Güvenliği Yönetim Sisteminin T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS standardına, Politika ve Prosedürlerimize uyumlu olarak yürütülmesini ve uyulmasını sağlamak,
  • Bilgi güvenliği ihlalleri konusunda gerekliyse disiplin sürecini çalıştırmak. İhlal olaylarının yönetimine ilişkin gerekli organizasyon, eğitim, kaynak ve altyapının oluşturulmasını sağlamak.
  • Tedarikçi ve taşeronları ile ilişkilerimizi, bu firmaların Bilgi Güvenliğimize etkisini ve risklerini gözönünde bulundurarak yönetmek,
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamak, kuruluş içi denetimlerde bulunmak ve bu denetimlerin sonuçlarına göre yönetim olarak gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.

 

 

YUKARI