POLITIQUE DE CONFIDENTIALITÉ

Le but de cette politique est de protéger et de gérer correctement les caractéristiques de confidentialité, d'intégrité et d'accessibilité des actifs d'information détenus par ÖZVARDAR CAM et les unités qu'elle fournit des services.

ÖZVARDAR CAM Système de gestion de la sécurité de l'information; ÖZVARDAR CAM Il comprend l'infrastructure informatique, toutes les unités utilisant cette infrastructure, les utilisateurs qui accèdent aux systèmes d'information de l'institution en tant que tiers, les fournisseurs de services, de logiciels ou de matériel qui fournissent un soutien technique à l'unité informatique ÖZVARDAR CAM.

La mise en œuvre de cette politique est importante pour montrer et maintenir notre intégrité dans nos relations d'affaires avec les unités que nous servons. Pour ÖZVARDAR CAM, les informations clients, les enregistrements organisationnels, les connaissances technologiques, les informations sur les processus d'activité du projet sont avant tout des actifs prioritaires et protégés. La politique d'ÖZVARDAR CAM est de fournir les éléments suivants.

• La confidentialité est assurée en accordant uniquement un accès autorisé aux informations,
• L'intégrité des informations est assurée en se protégeant contre les modifications non autorisées et en enregistrant les modifications apportées,
• Lorsque des informations sont nécessaires, leur accessibilité est assurée en les mettant à disposition des utilisateurs autorisés,
• Toutes les politiques et procédures soutenant cette politique sont mises en œuvre par chaque unité. Toutes les exigences légales sont remplies.
• La sensibilisation est accrue en dispensant une formation continue sur la sécurité de l'information à tous les employés.
• Toutes les vulnérabilités de la sécurité de l'information et toutes les situations suspectes détectées sont signalées aux personnes concernées. L'amélioration continue et les contrôles sont assurés par les personnes concernées.

Tous les employés d'ÖZVARDAR CAM qui ont une relation avec les actifs informationnels couverts par la cible du système de gestion de la sécurité de l'information sont responsables de la mise en œuvre de cette politique et bénéficieront du soutien de la direction d'ÖZVARDAR CAM qui a approuvé la politique.

• Déterminer la valeur des actifs informationnels grâce à une évaluation des risques appropriée, comprendre leurs faiblesses et les menaces qui pourraient les mettre en danger et réduire les risques à des niveaux acceptables.
• Répondre aux exigences des lois par la conception, la mise en œuvre et la maintenance du système de gestion de la sécurité de l'information.
• Protéger la crédibilité de l'institution et son image.
• Se conformer à toutes les conditions du contrat client concernant la sécurité de l'information.
• Assurer la continuité des activités de l'établissement.
• Assurer et maintenir la conformité TS ISO IEC 27001.

La direction d'ÖZVARDAR CAM crée, assure et révise cette politique. Tous les employés d'ÖZVARDAR CAM sont responsables de se conformer à cette politique et aux procédures et instructions qui soutiennent cette politique. Administration; Dans le cas où la politique, la procédure et les instructions établies dans le cadre du système de gestion de la sécurité de l'information ne sont pas suivies, l'institution appliquera une ou plusieurs des sanctions telles que l'avertissement, la réprimande, les amendes et la résiliation du contrat.

En cas de violation des politiques de sécurité et d'exploitation d'ÖZVARDAR CAM par le personnel, les mesures disciplinaires nécessaires sont prises par la direction d'ÖZVARDAR CAM. Si ÖZVARDAR CAM ou les personnes qu'elle fournit des services sont lésés de quelque manière que ce soit en raison de telles violations, la direction d'ÖZVARDAR CAM peut indemniser le personnel responsable pour les dommages.

ÖZVARDAR CAM est soumis à toute action délibérée, sanction disciplinaire et / ou précaution légale pouvant mettre en danger la sécurité des informations appartenant à ses clients ou fournisseurs.

Le responsable de la sécurité de l'information soutient la mise en œuvre de cette politique par le biais de normes et de procédures appropriées. ÖZVARDAR CAM Information Security Board met à jour l'infrastructure ISMS et assure sa continuité.

Tout le personnel et les fournisseurs sous contrat sont soumis à la politique de sécurité des informations. Tout le personnel est responsable de signaler les incidents de sécurité et de signaler les points faibles détectés.

Cette politique est revue régulièrement une fois par an par le conseil de sécurité de l'information ÖZVARDAR CAM, en tenant compte des importantes faiblesses et menaces de sécurité, sur la base des contrôles concernant les changements de processus ou d'infrastructure technique. Cette politique révisée et mise à jour est approuvée par ÖZVARDAR CAM Management. Les examens comprennent la nature et l'efficacité des vulnérabilités de sécurité enregistrées, l'impact des contrôles sur la productivité de l'entreprise et l'impact du changement technologique.

En tant que gestion ÖZVARDAR CAM, "Politique de sécurité des informations Özvardar Cam" Je déclare par la présente que la direction soutient la mise en œuvre, les contrôles et l'application des sanctions nécessaires en cas de violation de la sécurité.