Bilgi Güvenliği Politikası
- Tosyalı Demir Çelik de BGYS kurulumu ile bilgi riskleri tanımlanmış, belirlenmiş, değerlendirilmiş ve kontrol altına alınmıştır.
- Uygulanan risk yönetimi çerçevesi sonucu risk değerlendirme ve risk değerlendirme ile riskler kontrol altına alınmış ve sürekli iyileştirilmektedir.
- Bilgi güvenliği uygulamaları şirketimizin kurumsal hedeflerinin karşılanmasını destekleyecek şekilde belirlenmiştir.
- BGYS hedefleri, bilgi ile ilgili riskleri kabul edilebilir düzeylere indirmek için gereken mekanizmaları oluşturmuştur.
- Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin sıklıklarının saptanması için yöntemlerin belirlendiği bir çerçevedir.
- Şirketimizde kurulan ve sürekliliği sağlanan BGYS ile yasal ve ilgili mevzuat gerekleri yerine getirilir, tabi olunan ulusal ve sektörel düzenlemeler uyum sağlanır, anlaşmalardan doğan yükümlülükler karşılanır, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlanır.
- Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği sağlanır, kritik iş süreçlerinin devamlılığını korunur.
- Bilgi güvenliği etkin biçimde yönetilerek bilgi güvenliği kaynaklı yaşanabilecek zararlar asgariye indirilir ve uygulamalar ile Bilgi Güvenliği Yönetim Sistemi sürekli iyileştirilir.
- Şirketimizde bilgi güvenliği olaylarına hızla müdahale edilir ve olayın etkisini minimize edecek yetkinliğe sahip olunur.
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korunur ve iyileştirilir.
Dr. Suhat KORKMAZ
CEO