Bilgi Güvenliği Genel Politikası
Ege Fren üst yönetimi Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında;
• Müşterilerin, çalışanların ve tedarikçilerin bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
• Bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini, devamlılığını ve kontrolünü sağlamayı,
• Müşterilerin, çalışanların ve tedarikçilerin bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Bilgi varlıklarının kaybolması, bozulması veya kötüye kullanılmasından doğacak risklerin sınırlandırılması ve ilgili kanun ve yönetmeliklere uyulmasını sağlamayı,
• Bilgi varlıklarının silinmesini veya değiştirilmesini önlemek için bilerek veya bilmeyerek her türlü iç ve dış tehdide karşı bilgi varlıklarını korumayı,
• Bilgi güvenliği yönetim sistemlerinin verimli ve güvenli operasyonlar yoluyla belgelenmesini, sertifikalandırılmasını ve sürekli iyileştirilmesini sağlamayı,
• Kurumun güvenilirliğini ve marka imajını korumayı,
• Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş/hizmet sürekliliğine ve bilgi varlıklarına ilişkin tehditlerin etkisini azaltmayı, belirli aralıklarla değerlendirilmesini ve işin sürdürülebilirliğini sağlamayı,
• Bilgi Güvenliği Yönetim Sistemi Komitesi’nin kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
• Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek çalışmaları ve eğitimleri sağlamayı,
taahüt eder.