Главная страница / Политика информационной безопасности

Политика информационной безопасности

1. Заявление о политике

Компания Ontex Tüketim Ürünleri San ve Tic. Акционерное общество обязуется принимать меры для эффективной реализации и поддержания Системы управления информационной безопасностью, обеспечивая конфиденциальность, целостность и доступность информационных активов организации.

2. Цели и задачи

Компания Ontex Tüketim Ürünleri San ve Tic. Как АО, наши основные цели и задачи включают в себя следующее:

  • Обеспечивать соответствие всем юридическим нормам и обязательствам, вытекающим из действующего законодательства и договоров, в области информационной безопасности
  • Предотвращать возможные прерывания в основных бизнес-процессах, а в случае невозможности предотвращения — обеспечивать возможность их быстрого восстановления в рамках целевого времени восстановления для обеспечения бизнес-непрерывности.
  • Минимизировать потенциальные убытки, связанные с уязвимостями информационной безопасности, и сохранять корпоративный имидж компании Ontex
  • Снижать вероятность нарушений информационной безопасности, а в случае их возникновения быстро и эффективно реагировать
  • Следить за технологическими разработками в области информационной безопасности и обновлять программное и аппаратное обеспечение согласно этим разработкам

3. Обязанности

Все члены руководства компании Ontex, у которых одним из первостепенных приоритетов является информационная безопасность, несут ответственность за осуществление этой политики.Обязанности руководящей группы в отношении информационной безопасности включают в себя следующее:

  • Обеспечивать применение и поддержание соответствующих процедур
  • Обеспечивать достаточные ресурсы для выполнения обязательств по информационной безопасности
  • Непрерывно улучшать систему, оценивая ее производительность, соответствие и эффективность
  • Выявлять и управлять рисками
  • Устанавливать измеримые цели и задачи
  • Обеспечивать получение необходимого обучения внутри организации

У сотрудников также есть следующие обязанности:

  • Соблюдать все политики, процедуры и инструкции, связанные с Системой Управления Информационной Безопасностью
  • Сообщать об инцидентах, связанных с нарушением информационной безопасности
  • Поддерживать руководство в постоянном совершенствовании всех процессов и инструкций
  • Эффективно содействовать достижению поставленных целей и задач