Bilgi Güvenliği Politikası

 

Federal Mogul Powertrain Otomotiv A.Ş. & Federal Mogul İzmit Piston ve Pim Üretim Tesisleri A.Ş. & Federal Mogul Dış Ticaret A.Ş. olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak şirket faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.
Bu amaca ulaşmak için tüm çalışanlar ve kapsam dahilindeki tüm taraflar asgari olarak aşağıdaki ilkelere uyması gerekmektedir;
 Kurumsal bilgi güvenliği politika, standart ve prosedürlerine uyumlu hareket etmek,
 Bilgi Güvenliğiyle ilgili eğitim eksikliği duyduğu durumlarda bunu Bilgi Güvenliği Yöneticisi’ ne bildirmek,
 Güvenlik prosedür ve politikalarına ilişkin değişiklik önerilerini Birim Güvenliği Yöneticisi kanalıyla Üst Yönetim Temsilcisi’ne iletmek,
 Sorumlu oldukları bilgi varlıklarının en uygun şekilde korunmasını sağlamak,
 Şüphelendikleri / gözlemledikleri tüm güvenlik ihlallerini bölüm yöneticilerine veya Bilgi Güvenliği Yöneticisi' ne bildirmek,
 Gerektiğinde BGYS komitesi toplantılarına katılarak, sorumlu oldukları konulara ilişkin bilgi ve ihtiyaç aktarımlarında bulunmak,
 Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamak,
 Kritiklik düzeylerine göre işlediği bilgiyi yedeklemek,
 Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletmemek, alt yüklenicilere iletimi gerektiği durumlarda bilgi güvenliği politikasına uyumun alt yüklenici tarafından da kabulünü sağlamak,
 Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmamak.
Kurum yönetimi olarak, “Bilgi Güvenliği Politikası” nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.

Federal Mogul Powertrain Otomotiv A.Ş. & Federal Mogul İzmit Piston ve Pim Üretim Tesisleri A.Ş. & Federal Mogul Dış Ticaret A.Ş. olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak şirket faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.

Bu amaca ulaşmak için tüm çalışanlar ve kapsam dahilindeki tüm taraflar asgari olarak aşağıdaki ilkelere uyması gerekmektedir;

- Kurumsal bilgi güvenliği politika, standart ve prosedürlerine uyumlu hareket etmek,

-Bilgi Güvenliğiyle ilgili eğitim eksikliği duyduğu durumlarda bunu Bilgi Güvenliği Yöneticisi’ ne bildirmek,

-Güvenlik prosedür ve politikalarına ilişkin değişiklik önerilerini Birim Güvenliği Yöneticisi kanalıyla Üst Yönetim Temsilcisi’ne iletmek,

-Sorumlu oldukları bilgi varlıklarının en uygun şekilde korunmasını sağlamak,

-Şüphelendikleri / gözlemledikleri tüm güvenlik ihlallerini bölüm yöneticilerine veya Bilgi Güvenliği Yöneticisi' ne bildirmek,

-Gerektiğinde BGYS komitesi toplantılarına katılarak, sorumlu oldukları konulara ilişkin bilgi ve ihtiyaç aktarımlarında bulunmak,

-Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamak,

-Kritiklik düzeylerine göre işlediği bilgiyi yedeklemek,

-Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletmemek, alt yüklenicilere iletimi gerektiği durumlarda bilgi güvenliği politikasına uyumun alt yüklenici tarafından da kabulünü sağlamak,

-Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmamak.

Kurum yönetimi olarak, “Bilgi Güvenliği Politikası” nın uygulanmasının sağlanmasının ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim.

|