Bilgi Güvenliği Politikası
Vezirköprü Orman Ürünleri ve Kâğıt A.Ş. Çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla,
İlkelerimiz,
- Güvenilirlik
Yetkilendirilmemiş kişiler, kuruluşlar veya başka işletim sistemlerinin bilgiye erişilebilirliğini veya ulaşılabilirliğini engellemek
- Bütünlük
Varlıkların bütünlüğünü ve doğruluğunu korumak
- Erişilebilirlik
Yetkilendirilmiş kişiler ile erişimi ve kullanılabilirliği sağlamaktır.
Bu ilkeler doğrultusunda,
Kuruluşumuzun, çalışanlarında bilgi güvenliği bilinci oluşturarak, kullanıcılara bilgi güvenliği ile ilgili yükümlülüklerini aktarmak ve uygulamalarını teşvik etmek,
Bilgi Güvenliği Yönetim Sisteminin ISO 27001 standardı gerekliliklerini yerine getirecek şekilde dokümante etmeyi; sistem uygunluğunun, doğruluğunun ve etkinliğinin sürekli olarak iyileştirilmesini sağlamayı, Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, tehlikeler ve zafiyetleri tanımlamayı, değerlendirmeyi ve gerekli yönetim sistemini kurmayı,
Risklerin işlenmesi için çalışma esaslarını ortaya koymayı, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı, teknolojik beklentileri ve gelişmeleri sürekli gözden geçirerek riskleri takip etmeyi,
Faaliyet alanımızdaki ve Bilgi Güvenliği ile ilgili tüm ulusal ve uluslararası yasal mevzuata ve üçüncü taraflar ile yapılan sözleşmelere uyum sağlamayı,
Bu bağlamda; iş birliğinde bulunduğumuz Bayilerimiz, Yurt içi ve Yurt dışı müşterilerimiz ile ilişkilerimiz çok değerlidir.
Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.
Firmamıza, müşterilerimize, tedarikçilerimize ve iş ortaklarımıza ait her türlü bilgi varlığının gizlilik, erişilebilirlik üzerindeki risklerinin farkında olmayı ve bu riskleri değerlendirerek yönetmeyi,
Tüm Şirket çalışanları, kapsam dahilinde ki bilgi varlıklarının uygun şekilde korunabilmesi için yayınlanmış politika ve prosedürlere uygun hareket etmekle ve kendileri için tanımlanmış sorumlulukları yerine getirmekle yükümlüdür.
Bilgi Güvenliği risklerini en aza indirgemek için, kullanıcıların ve çalışanların bilgi güvenliği ile ilgili farkındalığını arttırmayı,
sorumluluklarının bilincine varmalarını sağlamayı,
Kişisel bilgilerin korunmasını sağlamayı,
Süreçlerde yaşanabilecek kesintilerin önüne geçmeyi, iş sürekliliğine yönelik bilgi güvenliği risklerinin etkisini azaltmayı ve iş sürekliliğini sağlamayı, taahhüt ederiz.