Политика информационной безопасности
- В HEKTAŞ мы стремимся управлять всеми видами рисков, связанными с непрерывностью бизнеса и информационными активами;
- Документирование, сертификация и постоянное улучшение нашей системы управления информационной безопасностью в соответствии с требованиями стандарта ISO 27001,
- Соблюдение всех юридических норм и договоров, касающихся информационной безопасности,
- Систематическое управление рисками, связанными с информационными активами,
- Проведение обучений, направленных на развитие технических и поведенческих компетенций для повышения осведомленности об информационной безопасности,
- Защита конфиденциальности критически важной информации, такой как стратегические цели, проектирование, производство, продажи, источники снабжения, информация о клиентах и сотрудниках, связанная с нашими продуктами и услугами,
- Предоставление прав доступа в соответствии с принципом необходимости знать, предотвращение несанкционированного доступа,
- Создание надлежащих физических и электронных условий для безопасности информационных активов,
- Обеспечение необходимых планов и технической инфраструктуры для гарантии непрерывности наших ИТ-услуг,
- Выявление и немедленное реагирование на ситуации, противоречащие информационной безопасности, осуществляется в рамках интегрированного управления вместе с другими применяемыми нами системами управления.
Для доступа к документу нажмите здесь.