Bilgi Güvenliği Yönetim Sistemi Politikası

Bilgi Güvenliği Yönetim Sistemi Politikası

Araç Üstü Ekipmanlar, alçak-yüksek basınçlı yangın pompaları, su-köpük monitörleri üretimi, tasarımı, satışı ve servis hizmetlerini sağlayan Karba Otomotiv; ürünlerin hammadde halinden müşteriye teslimine kadar olan süreçlerin tamamında işlenen bilgilerin altyapısını sağlayan BGYS kapsamı dahilindeki birimlerde, bilgi güvenliği yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi ve sürekli iyileştirmeyi, bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı taahhüt etmektedir.

Bilgi güvenliğinin tüm çalışanlarının sorumluluğunda olduğunun ve bilginin istemli ya da istemsiz olarak kaybı veya usulsüz kullanılması durumunda hem şirketin hem de paydaşlarının önemli zararlar görebileceğinin bilincindedir.

Bu kapsamda Karba Otomotiv;

  • Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına dayalı bir bilgi güvenliği yönetim sistemi kurmak, uygulamak, gözden geçirmek ve sürekli iyileştirmek,
  • Bilgi Güvenliği Yönetim Sistemin kurulması ve yürütülmesi için yetki, rol ve sorumlulukları belirlemek; bu yetki, rol ve sorumlulukları periyodik olarak gözden geçirmek,
  • Tasarım, geliştirme, test ve uygulama süreçlerinde görevler ayrılığı prensibine uygun yetkilendirmeyi sağlar ve kritik işlemlerde onay mekanizması tesis eder.
  • Bilgi güvenliğiyle ilgili tüm yasal mevzuata ve sözleşmelere uyum sağlamak,
  • Bilginin ve bilgi varlıklarının korunması amacıyla, belirli zaman aralıklarında riskleri belirlemek ve gereken aksiyonları alarak riskleri yönetmek,
  • Yaşanacak herhangi bir olumsuzluk karşısında faaliyetlerinin ve paydaşlarına olan sorumluluklarının kesintiye uğramaması için iş sürekliliği planlarını hazırlamak ve bu planları test etmek,
  • Bilgi güvenliği açıklıklarını ve ihlal olaylarını yönetmek ve tekrarlanmamasını sağlamak,
  • Mobil cihazlar üzerinde çalışan uygulamaların güvenliğini sağlamaya önlemleri alır, gerekli güncellemeleri sağlar.
  • Bilgi güvenliğinin sağlanmasında en önemli unsurun insan olduğu bilinci ile başta çalışanları ve kritik tüm diğer paydaşlarının da bilgi güvenliği konusunda farkındalığını artıracak eğitimler düzenlemek ve sonuçlarının takibini yapmak,

ile yükümlüdür.