Bilgi Güvenliği Politikası - Payitaht Halı Sanayi ve Tic. Ltd. Şti.

PAYİTAHT HALI SAN. VE TİC.LTD. ŞTİ BİLGİ GÜVENLİĞİ POLİTİKASI

PAYİTAHT HALI SAN. VE TİC.LTD. ŞTİ (Bundan böyle ‘Şirket’ olarak anılacaktır) kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder. Bu politika, şirketimizin bilgi güvenliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteği ile bilgi güvenliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

İş stratejisi ve kurumsal hedefleri desteklemek
Yasalara, standartlara ve sözleşmelere uyum sağlamak
BGYS'yi ISO 27001:2013 standardının gereklerini yerine getirecek şekilde dökümante etmek, belgelendirmek, kurumsal kültür haline getirmek ve sürekli iyileştirmek
Mevcut ve öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit ortamını yönetmek
Bilgi varlıkları başta olmak üzere şirkete ait BGYS kapsamındaki tüm varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerini kabul edilebilir seviyenin üstünde tutmak
BGYS ile şirketimizin çalışanlarının ve paydaşlarının bilgi güvenliği farkındalığını yaratmak ve herkesi Bilgi Güvenliği Politikası ve BGYS uygulamaları hakkında bilgilendirmek
BGYS sayesinde şirketimizin iş süreçlerinde bilgi güvenliğini sağlamak, verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmayı hedefler.