BİLGİ GÜVENLİĞİ POLİTİKASI
Orgachem Yönetimi, Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasının ve sürdürülmesinin şirket
için öneminin farkındadır ve bu yönde gerekli önlemleri almaktadır. Bilgi; iş faaliyetlerimizin sürdürülebilmesi
açısından kritik önem taşır ve uygun bir şekilde korunması gerekir. Orgachem, bilgi güvenliği süreçlerini ISO
27001 standartına uygun olarak işletir. Bilgi Güvenliği Yönetim Sistemi’nin uygulanması ve sürekli
iyileştirilmesi için gerekli kaynakları kullanacağını taahhüt eder.
Bu politika Orgachem Yönetimi tarafından onaylanmıştır. Her departman yöneticisi, sorumlu olduğu
departman dahilinde Bilgi Güvenliği Politikası ve ilgili politikalara uyumun sağlanmasından birinci derecede
sorumludur.
Bilgi güvenliğini sistematik olarak yönetebilmek adına ana hedeflerimiz aşağıdaki gibidir:
Bilgi Güvenliği Yönetim Sistemi kapsamında, kurumsal bilgi varlıklarımızın ve tüm ilgili
taraflarımızın bize emanet ettiği bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini
sağlamak,
Bilginin Gizlilik, Bütünlük, Kullanılabilirlik ile ilgili ortaya çıkabilecek risklerini ve bu risklerin
etkilerini en aza indirmek,
Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen
kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler)
ile yapılan sözleşmelere uymak,
Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka
değerimizi korumak,
Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde
eğitimler gerçekleştirmek,
Tüm iş süreçlerinin bilgi güvenliği süreçleriyle uyumlu ve dengeli olmasını sağlamaktır.
Orgachem Bilgi Güvenliği Politikaları ve Prosedürleri, ister tam zamanlı, ister yarı zamanlı, daimi ya
da sözleşmeli olsun, Orgachem bilgilerini veya iş sistemlerini kullanan tüm Orgachem personeli için, coğrafi
konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve
Orgachem bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli
gibi tüm kişilerin, bu politikanın ve prosedürlerin genel ilkelerine ve uymak zorunda oldukları diğer güvenlik
sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
Genel Müdürler
SIMONE KASLOWSKI & STEFANO KASLOWSKI
Rev 00, 12.09.2017