Política De Seguridad De La Información


Faydasıçok holding a.ş. y las empresas del grupo tienen como objetivo establecer, implementar y mejorar continuamente el sistema de gestión de la seguridad de la información (BGA) para proteger la confidencialidad, integridad y accesibilidad de sus activos de información.
En este contexto;

  • Identificar las necesidades de seguridad de la información de las partes interesadas y sus necesidades y tomar los controles necesarios dentro del análisis de riesgo,
  • Para administrar y controlar los riesgos asociados con el SGSI, cree y anuncie políticas, procedimientos e instrucciones,
  • Para aumentar la conciencia de la seguridad de la información del personal,
  • Tener suficiente personal asociado con el SGSI o aumentar el nivel de conocimiento del personal existente,
  • Con el fin de contribuir a la eficacia del SGSI, la orientación y el apoyo de las personas,
  • Apoyar las funciones de gestión relacionadas con el SGSI para que puedan demostrar liderazgo en sus áreas de responsabilidad,
  • En el nivel requerido para el SGSI y en el marco del análisis de riesgos, debe garantizarse la asignación de recursos,
  • Determinación de activos de información,
  • Para analizar los riesgos asociados con los activos de información,
  • Seleccionar e implementar controles apropiados relacionados con los riesgos analizados,
  • Al vincular los controles seleccionados con los controles especificados en ISO 27001: 2013 Anexo A, una "Declaración de Aplicabilidad"
  • El rendimiento de los controles implementados debe medirse regularmente para determinar su efectividad,
  • Actividades periódicas de auditoría interna que cubren el SGSI.
  • Tomando medidas correctivas y medidas relacionadas con incumplimientos de manera oportuna,
  • Se llevan a cabo reuniones regulares de Revisión de la Administración para emprender la mejora del SGSI.
  • En nuestra subestructura ISMS, donde están todas nuestras actividades; La independencia, la honestidad, la imparcialidad, la confidencialidad y la fiabilidad se llevan a cabo de conformidad con el principio.

Los documentos en el sistema de gestión están obligados a cumplir con todo el personal y los empleados de las 3 compañías en el ámbito de sus deberes y responsabilidades.