Bu politika Beyçelik Gestamp’ın bünyesinde yer alan tüzel kişileri (Beyçelik Gestamp Otomotiv, Çelikform Gestamp, Beyçelik Gestamp Şasi ve Gestamp Beyçelik Romanya SRL) kapsamaktadır. Beyçelik Gestamp’ın sürdürülebilir başarısında ve iyi yönetim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır.
Bu bilgi güvenliği politikası, bilgi güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.
Kurum, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 Standartlarına uygun şekilde;
Bilgi varlıklarına erişen ve kullanan tüm çalışanlar, tedarikçiler, iş ortakları ile diğer tüm üçüncü taraflar,
Bilgi güvenliği politika, prosedür ve talimatlarına uygun davranmalıdır
• Güvenlik ve olay ihlallerini sorumlu birime bildirmelidir,
• Tüm taraflar kuruma ait bilgilerin gizliliğini sağlamalıdır.
• Sistemin geliştirilmesi için uygun gördüğü öneri ve geliştirmeleri iletmelidir.
Yönetim; TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletimine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder.
• BGYS amaçları belirlenerek bu amaçların gerçekleştirilmesi için gerekli planın yapılması.
• Varlık ve süreçler üzerindeki risklerin analizleri yapılarak, analizlerin sonuçlarına bağlı olarak risk değerlendirmelerini ve risk kriterlere ortaya konularak bu çerçevede risk yönetiminin sağlanması.
• Bilgi güvenliği amaçlarını karşılamanın ve bilgi güvenliği politikalarına uyumun önemin, yasalara ve sözleşmelere karşı sorumlulukların ve sürekli iyileştirmeye olan gereksinimin tanımlanması.
• BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların sağlanması.
• Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaların organize edilmesi ve yönetilmesi.
• Bilgi Güvenliği Yönetim Sistemi çerçevesindeki yenilikler, değişimler ve gelişmelerin tüm çalışanlar ve paydaşların farkındalıklarını sağlayacak şekilde duyurulması.