Ortem Elektronik AŞ;
ISO\IEC 27001 Bilgi Güvenliği Yönetim Sisteminin şartlarını yerine getirmeyi, kuruluşumuz bünyesindeki tüm bilgi varlıklarını kapsamaktadır. Tüm çalışanlar , tedarikçiler ve yükleniciler bu politikaya bağlı prosedürlere uygun şekilde çalışmakla yükümlüdür.
Bu amaçtan yola çıkarak Ortem Elektronik AŞ ,bilgi varlıklarını iç ve dış, kasıtlı veya kasıtsız tehditlere karşı koruma amacına yönelik olarak aşağıda önceliklerimizi ve hedeflerimizi belirlemiştir;
- Bilgi varlıklarının ve iş süreçlerinin tanımlanarak bunlara yönelik risk değerlendirmelerinin sistematik olarak yönetimini sağlamak ve sürekli iyileştirmeyi etkin kılmak,
- Bilgi güvenliğiyle ilgili tüm yasal mevzuat ve sözleşmelere uymak,
- Olağanüstü durumlarda acil durum planlarını hayata geçirmek,
- Bilgi güvenliği ihlali olduğunda ,söz konusu ihlalin tespit, raporlama ve kayıt altına alınmasına yönelik aksiyonları hayata geçirerek ,ivedi bir şekilde bilgi güvenliğini sağlamak,
- Tüm çalışanlara Bilgi Güvenliği eğitimlerini sağlamak.
Politikamızın ana unsurlarını;
Bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılmasını sağlamak,
Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir olmasını sağlamak,
Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlamak,
oluşturmaktadır.
Yönetim kurulu olarak; bu politika ve buna bağlı tüm dokümanların ,Bilgi Yönetim Sistemi’nin geliştirilmesi ,dokümante edilmesini, müşterilerimizin ihtiyaç ve beklentilerini karşılayıp tam bir müşteri memnuniyeti yaratmayı, yasal ve ilgili tarafların uygulanabilir şartları için yapacağı uygulamaların tüm süreçler içinde uçtan uca tanımlı olduğunu, Bilgi Güvenliği Politikasının yayınlanmasını, çalışanlara duyurulmasını ve yılda bir kez gözden geçirilmesini taahhüt ederiz.