Política De Seguridad De La Información
Faydasıçok Holding A.Ş y los afiliados tiene como objetivo el Establecimiento, la Aplicación y el Mejoramiento Continuo del Sistema de Gestión de Seguridad de Información (SGSI) para la protección de Confidencialidad, Integridad y el Accesibilidad de los datos que les pertenecen.
En este contexto se compromete;
- A determinar las Necesidades de Seguridad de Información de las partes Relacionadas y a hacer los controles necesarios dentro del análisis de riesgo,
- A determinar la Política, Procedimiento e Instrucciones para la gestión de los Riesgos relacionados con SGSI y para mantener bajo control y a notificarlos,
- A aumentar la consciencia de la Seguridad de Información del Personal,
- Tener suficiente personal relacionado con SGSI o aumentar el nivel de información del personal existente,
- Dirigir o apoyar a las personas para que contribuyan a las actividades de SGSI,
- Apoyar las funciones de la gestión relacionada con SGSI para que puedan exhibir su liderazgo en sus propias áreas de responsabilidad,
- A ayudar para la asignación de recursos a un nivel aceptable dentro del ámbito de análisis de riesgo que se necesita para SGSI,
- Determinación de los activos de información
- Analizar los riesgos relacionados con los activos de información,
- Aplicación al elegir los controles adecuados relacionados con los riesgos analizados,
- Preparación y mejoramiento de “ Declaración de Aplicabilidad” al vincular con los controles establecidos en ANEXO-A ISO 27001:2013 de los controles elegidos,
- Determinación de la actividad al medir regularmente el rendimiento de los controles aplicados,
- Realizar Actividades de Inspección Interna Regular que incluye SGSI,
- Tener las actividades correctoras y tomar las medidas relacionadas con las Inadecuaciones sin perder tiempo,
- Y se compromete a mejorar SGSI al celebrar Reuniones de Revisión de Administración Ordinarias,
Tal y como lo realizamos en todas las Actividades de nuestra Empresa en la infraestructura de SGSI también ejecutamos todo de conformidad con el principio de Independencia, Honestidad, Objetividad, Confidencialidad y la Fiabilidad.
Todo el personal y los trabajadores de la parte 3 deben cumplir con los documentos situados dentro del sistema de gestión dentro del ámbito de cargos y responsabilidades.