Политика информационной безопасности
TEKNOROT OTOMOTIV A.Ş. осуществляет свою деятельность в секторе автомобильных запчастей. Руководство TEKNOROT взяло на себя обязательство защищать конфиденциальность, целостность и все физические и электронные информационные активы TEKNOROT для защиты конкурентоспособности, прибыльности, соблюдения правовых норм и делового имиджа компании. Требования к информации и информационной безопасности будут соответствовать корпоративным целям, а система управления информационной безопасностью будет механизмом, который снижает риски, связанные с информацией, до приемлемых уровней и позволяет обмениваться информацией.
Текущий стратегический бизнес-план и система управления рисками TEKNOROT выполняет функцию выявления, определения, оценки и управления соответствующими рисками с целью создания и поддержания Системы управления информационной безопасностью. Оценка риска, заявление о применимости и план реагирования на риски описывают, как контролируются риски, связанные с информацией. Менеджер информационных систем и консультант по информационным системам несут ответственность за управление и непрерывность плана реагирования на риски. При необходимости, для определения соответствующих средств контроля конкретных рисков, могут быть проведены дополнительные оценки.
В частности, для данной политики важны планы обеспечения непрерывности бизнеса и действий в чрезвычайных ситуациях, процедуры резервного копирования данных, защита от вирусов и хакеров, системы контроля доступа и отчеты о нарушениях информационной безопасности. Цели управления для каждой из этих областей включены в «ДЕКЛАРАЦИЮ ПРИМЕНИМОСТИ» и поддерживаются определенными задокументированными политиками и процедурами.
Всем сотрудникам TEKNOROT, а также третьим лицам компании, определенным в Системе управления информационной безопасностью, следует соблюдать данную политику и реализующую её Систему управления информационной безопасностью. Весь персонал TEKNOROT и определенные третьи лица пройдут соответствующее обучение.
Система управления информационной безопасностью подлежит
постоянной и систематической оценке и развитию.
Для поддержки структуры системы управления информационной безопасностью (СУИБ) и периодического пересмотра политики безопасности, TEKNOROT учредил комитет по информационной безопасности, который управляется высшим руководством и включает в себя менеджера информационных систем и других менеджеров. TEKNOROT обязался получить сертификат соответствия ISO27001: 2013 для своей собственной СУИБ.