Bilgi Güvenliği Politikasının amacı bilgi varlıklarını korumak, bilginin ve verinin gizliliğini sağlamak, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak ve böylece Bakanlığımızın güvenini ve itibarını sarsacak durumları bertaraf etmektir.

TSE ISO/IEC 27001 Uygulanabilirlik Bildirgesi”ndeki tüm kontroller Çelik Elektrik tarafından uygulanabilir durumda ve karşılıkları bulunmaktadır.

Çelik Elektrik, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem doğrultusunda;

» Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
» Bilgi güvenliğinin farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
» İç ve dış pazarda paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimini sağlamayı,
» Bilgi güvenliği hedeflerini ve faaliyetlerini belirleyerek BGYS’yi planlamayı, uygulamayı, kontrol etmeyi, güncellemeyi ve iyileştirmeyi,
» Politika kapsamında rol ve sorumlulukları belirleyip gerekli kaynakları sağlamayı,
» İş planı yamayı, uymayı ve süreci denetlemeyi,
» Kişisel verilerin ve bilgi varlığının gizliliğini sağlamayı,
» Ofislerin açık bırakılma ihtimaline karşı bilgisayar, ışık gibi cihazların mesai saatleri sonrasında kontrol edilmesini,
» Yasal mevzuat gereksinimlerinin, üçüncü taraflar ile yapılan sözleşmelerde yer alan hükümlerin sürekli izlendiğini,
» Bilgi ve bilgi işleme olanaklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
» Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı,
» Teknik güvenlik kontrollerini uygulamayı,
» Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamayı taahhüt etmektedir.

Çelik Elektrik İnş. San. ve Tic. A.Ş.
Yönetim Kurulu