Olgun Çelik
Ana Sayfa Ana Sayfa   Kataforez Tesisimiz   Site Haritası   Dil Seçimi
Olgun Çelik
Ana Sayfa » Bilgi Güvenliği Politikamız
Olgun Çelik Bilgi Güvenliği Politikamız

Bilgi Güvenliği Yönetim Sistemi (BGYS), Olgun Çelik' e ait kurumsal bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur. BGYS, Olgun Çelik'in kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve Olgun Çelik'in ihtiyaçları doğrultusunda ölçeklenmiştir. Olgun Çelik uygulamakta olduğu BGYS kapsamına uygun olarak ISO/IEC 27001 standardını temel alır. Bu standart, iç ve dış paydaşlara Olgun Çelik'in kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermek amacıyla da kullanılmaktadır. Kurumsal Bilgi Güvenliği Politikası, Olgun Çelik'in kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder. Bu politika, Olgun Çelik'de bilgi güvenliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteği ile bilgi güvenliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır.

Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

  • İş stratejisi ve kurumsal hedefleri desteklemek,
  • Yasalara, standartlara ve sözleşmelere uyum sağlamak,
  • BGYS' yi ISO/IEC 27001 standardının gereklerini yerine getirecek şekilde dokümante etmek, belgelendirmek, kurumsal kültür haline getirerek ve sürekli iyileştirmek,
  • Mevcut ve öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit ortamını yönetmek,
  • Bilgi varlıkları başta olmak üzere Olgun Çelik'e ait BGYS kapsamındaki tüm varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerini kabul edilebilir seviyenin üstünde tutmak,
  • BGYS ile Olgun Çelik çalışanlarının ve paydaşlarının bilgi güvenliği farkındalığını yaratmak ve herkesi Bilgi Güvenliği Politikası ve BGYS uygulamaları hakkında bilgilendirmek,
  • BGYS sayesinde Olgun Çelik iş süreçlerinde bilgi güvenliğini sağlamak, verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmaktır.
  • Olgun Çelik ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre aşağıdaki Güvenlik Politikaları oluşturulmuştur.

    Bilgi Güvenliği Politikası; Bu politikanın amacı Olgun Çelik bünyesinde bulunan bilgi varlıklarını, ISO/IEC 27001 standardına göre Bilgi Güvenliği Yönetim Sistemini kurarak korumak ve güvenliğini sağlamaktır.

    Temiz Masa ve Temiz Ekran Politikası; Bu Politikanın amacı, normal çalışma saatlerinde veya çalışma saatleri dışında bilgiye yetkisiz erişim, bilgi kaybı ve bilgi hasarı risklerini azaltmak amacıyla; kâğıtlar, depolama ortamları ve kişisel bilgisayarlar için gerekli kullanım şartlarını tanımlamaktır.

    Yedekleme Politikası; Bu politikanın amacı, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre Olgun Çelik'te bulunan bilgi varlıklarının korunması ve veri kaybının en aza indirilebilmesi için gerekli olan yedekleme durumlarının belirlenmesi ve yedekleme işlemlerinin tanımlanmasıdır.

    İş Sürekliliği Politikası; Bu politikanın amacı; Olgun Çelik bilgi varlıkları ve iş süreçlerinde herhangi bir sebeple oluşabilecek bir kesintinin ardından yürütülmesi gereken süreçleri ortaya koymak ve kritik hizmetlerin sürekliliğini sağlamaktır.

    Bilgi Güvenliği İhlal Olayları Yönetimi; Bu politikanın amacı, Olgun Çelik bilgi sistemlerinde ve ağlarında oluşabilecek güvenlik olaylarının en kısa sürede algılanması, sebeplerinin analiz edilmesi için yeterli bilginin toplanması, olası sistem aksaklıklarının en kısa sürede çözümlenmesi, ihlallere ve saldırılara karşı alınacak aksiyonların belirlenmesi ve ilgili yerlere raporlanması ile ilgili süreçleri ortaya koymaktır.

    Erişim Kontrol Politikası; Bu politikanın amacı, Olgun Çelik Bilgi Sistemleri kapsamında kullanıcı erişimi, ağ erişimi, işletim sistemi erişimi ve uygulama sistemleri erişiminin BGYS standartlarına göre uygulanması ve uygun biçimde yönetilmesidir.

    Ford_Q1_Logo Daimler_Category_A TSE_EN_ISO_14001 TUV_CERT_ISO_TS_16949 TSE_ISO_OHSAS_18001 ISO 27001
    © Tüm hakkı Olgun Çelik San. Tic. A.Ş’ye aittir. Site Kullanım Şartları KVKK Aydınlatma Metni Çerez Politikası Twitter Facebook