Политика информационной безопасности

Обеспечение должной конфиденциальности информационных ресурсов, используемых нами в рамках наших корпоративных функций, правильности и полноты их содержания, а также их доступности являются некоторыми из наших основных целей. Для «Трейсан Префабрик Челик Япылар Сан. Тидж. А.Ш.» приоритетными ресурсами, которых необходимо защищать, являются записи компании, сведения, полученные по договорам с заказчиками, информация, полученная в рамках инвестиционных проектов, а также применения по проектам.

Поэтому;

  • Конфиденциальность информации защищена.
  • Информация не будет передана посторонним лицам намеренно или по неосторожности.
  • Информация защищена от несанкционированного доступа.
  • Целостность информации обеспечивается защитой от несанкционированных изменений.
  • Информация предоставляется авторизованным пользователям по мере необходимости. С этой целью в нашей организации была создана и эффективно применяется система управления информационной безопасностью по стандарту ISO 27001, а соответствующие средства контроля были расширены в нашей компании для введения каждым подразделением.
  • Первоочередной обязанностью всех руководителей и сотрудников являются идентифицировать информационные ресурсы в рамках всех деловых процессов, создать эффективный подход к управлению рисками информационной безопасности, проанализировать риски для этих ресурсов и обеспечить постоянное совершенствование системы путем эффективного управления выявленными рисками.
  • Принимать информационную безопасность как корпоративную ответственность и, следовательно, выделять необходимые ресурсы, определять роли, полномочия и назначать ответственных лиц для управления рисками информационной безопасности и надлежащего функционирования средств контроля безопасности.
  • Выполнять работы в соответствии с требованиями законодательства и договоров с заказчиками и третьими лицами для обеспечения безопасности наших корпоративных сведений.
  • Необходимо создать системы управления нарушениями информационной безопасности и принятие соответствующих мер для предотвращения их повторения.
  • Мы также обязуемся вести работы для осведомления сотрудников в сфере информационной безопасности.