Bilgi Güvenliği Politikası
POLİTİKA BEYANI
Ontex Tüketim Ürünleri San ve Tic. AŞ, Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) etkin olarak uygulanması ve sürdürülmesi bağlamında; kuruluşun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirler almayı taahhüd eder.
AMAÇ & HEDEFLER
Ontex Tüketim Ürünleri San ve Tic. AŞ olarak temel amaç ve hedeflerimiz aşağıdakileri içermektedir:
Bilgi güvenliği ile ilgili tüm yasal mevzuata ve sözleşmelerden doğan yükümlülüklere uygunluğu sağlamak
Temel iş proseslerinde gerçekleşebilecek kesintilerin önüne geçmek, önüne geçilemediği durumlarda hedeflenen kurtarma süresi içinde tekrar çalışabilir hale getirerek, iş sürekliliğini sağlamak
Bilgi güvenliği zafiyetlerinden dolayı yaşanabilecek zararları asgariye indirmek ve Ontex kurum imajını korumak
Bilgi güvenliği ihlal olaylarının gerçekleşme olasılığını azaltmak, gerçekleşmesi durumunda hızlı ve etkili bir şekilde müdahale etmek
Bilgi güvenliği ile ilgili teknolojik gelişmeleri takip ederek, yazılım ve donanımları bu gelişmeler doğrultusunda yenilemek
SORUMLULUKLAR
Birincil önceliklerinden biri bilgi güvenliği olan tüm Ontex Yönetim Ekibi, bu politikanın uygulanmasından sorumludur. Yönetim Ekibi’nin bilgi güvenliğine ilişkin sorumlulukları aşağıdakileri içermektedir:
İlgili prosedürlerin uygulanması ve sürdürülmesini sağlamak
Bilgi güvenliği taahhütlerini yerine getirebilmek için yeterli kaynak sağlamak
Sistemin performansını, uygunluğunu ve etkinliğini değerlendirerek sürekli olarak iyileştirmek
Riskleri tespit etmek ve yönetmek
Ölçülebilir amaç ve hedefler belirlemek
Organizasyon içinde gerekli olan uygun eğitimlerin alınmasını sağlamak
Çalışanlarımızın da aşağıdakileri içeren sorumlulukları bulunmaktadır:
BGYS ile İlgili tüm politikalar, prosedürler ve talimatlara uymak
Bilgi Güvenliği ihlal olaylarını raporlamak
Tüm süreçlerin ve talimatların sürekli iyileştirilmesi konusunda yönetimi desteklemek
Belirlenen hedeflere ve amaçlara ulaşılmasında etkin olarak katkı sağlamak