Bilgi Güvenliği Yönetim Sistemi (BGYS)
BİLGİ GÜVENLİĞİ
Kros Otomotiv, Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO 27001 standardını uygulayarak, kurumsal bilginin Gizliliği, Bütünlüğü ve Kullanılabilirliği ile ilgili ortaya çıkabilecek riskleri ve bu risklerin etkilerini en aza indirmeyi amaçlar.
Üst yönetim özellikle aşağıda belirtilen konuların yerine getirilmesini benimsemiştir:
- Kurumsal bilgilerin ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını
- Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmeyi
- Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamayı
- Bilgi varlıklarına yönelik riskleri tespit etmeyi ve sistematik bir şekilde riskleri yönetilmesini
- Bilgi Güvenliği Yönetim Sistemi’nin yaşatılması için sürekli iyileştirme fırsatlarını değerlendirmeyi ve sürekli iyileştirme çalışmalarını gerçekleştirmeyi
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmeyi
Kros Otomotiv, Bilgi Güvenliği Politikası, kurum bilgilerini veya iş sistemlerini kullanan tam ve yarı zamanlı tüm Kros Otomotiv personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen ve Kros Otomotiv bilgilerine erişim gereği olan üçüncü şahıs hizmet sağlayıcıları ve bunların bağlı destek personeli gibi tüm kişilerin, bu politikanın genel ilkelerine ve yükümlülüklerine bağlı kalması gerekmektedir.