Yenilikçilik ile beslenen bütünsel ürün ve hizmetlerle küresel kompozit endüstrisinde tercih edilen, sürdürülebilir bir
gelecek için kurulacak Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik
açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri
yerine getirmeyi amaçlar ve taahhüt eder.
- Bilgi güvenliği Yönetim Sistemi standart şartları ve gereksinimlerine uygunluğun sağlanabilmesi ile ilgili gerekli
katılım ve desteğin sağlanmasını, - Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler, müşteri sözleşmeleri ve işin gerektirdiği yasal mevzuat
ile belirlenmiş gereksinimlerle uyumlu çalışmanın sağlanmasını, - Kişisel, kurumsal ya da Üçüncü Taraflara ait (üretilen ve/veya kullanılan) bilgilerin gizliliğinin, her durumda
güvence altına alınmasını, - “Bilmesi gereken” prensibine uygun olarak, bilginin sadece yetkili kişiler tarafından erişilebilir olmasının
sağlanmasını, - Tüm bilgi varlıklarının bilerek veya bilmeyerek yetkisiz kullanımı, değiştirilmesi, açıklanması ve hasara
uğratılmasının önlenmesini, - Bilgi varlıkları üzerindeki risklerin değerlendirmesinin yapılarak tespit edilen risklerin kabul edilebilir düzeylere
indirilmesi ile ilgili yapılacak çalışmalara gereken destek ve katkının sağlanmasını, - Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek
farkındalık programlarının, çalışanlar ve ilgili olduklarında tedarikçi çalışanlarına düzenli olarak sağlanması ile ilgili
yapılacak planlamalara gereken desteğin sağlanmasını, - Bilgi güvenliği olaylarına ait gerçek ya da şüpheli tüm ihlâllerin tespit edilmesine, bildirilmesine, kapatılmasına ve
tekrar etmesinin engellenmesine yönelik yapılacak çalışmalar için gerekli desteğin sağlanmasını, - İş sürekliliğinin sağlanarak, bilgiye sürekli olarak erişimin planlanan düzeylerde gerçekleşmesi için gereken
desteğin ve katkının sağlanmasını, - Bilgi Güvenliği Yönetim Sisteminin uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için belirlenecek gerekli
kaynakların sağlanmasını,
ISO 27001 Bilgi Güvenliği Yönetim Sistemini, firmamızın iş süreçlerine entegre ederek her aşamada bilgi güvenliği
gereksinimlerini göz önünde bulundurmaya çalışılacaktır.
