1. Заявление о политике
Компания Ontex Tüketim Ürünleri San ve Tic. Акционерное общество обязуется принимать меры для эффективной реализации и поддержания Системы управления информационной безопасностью, обеспечивая конфиденциальность, целостность и доступность информационных активов организации.
2. Цели и задачи
Компания Ontex Tüketim Ürünleri San ve Tic. Как АО, наши основные цели и задачи включают в себя следующее:
- Обеспечивать соответствие всем юридическим нормам и обязательствам, вытекающим из действующего законодательства и договоров, в области информационной безопасности
- Предотвращать возможные прерывания в основных бизнес-процессах, а в случае невозможности предотвращения — обеспечивать возможность их быстрого восстановления в рамках целевого времени восстановления для обеспечения бизнес-непрерывности.
- Минимизировать потенциальные убытки, связанные с уязвимостями информационной безопасности, и сохранять корпоративный имидж компании Ontex
- Снижать вероятность нарушений информационной безопасности, а в случае их возникновения быстро и эффективно реагировать
- Следить за технологическими разработками в области информационной безопасности и обновлять программное и аппаратное обеспечение согласно этим разработкам
3. Обязанности
Все члены руководства компании Ontex, у которых одним из первостепенных приоритетов является информационная безопасность, несут ответственность за осуществление этой политики.Обязанности руководящей группы в отношении информационной безопасности включают в себя следующее:
- Обеспечивать применение и поддержание соответствующих процедур
- Обеспечивать достаточные ресурсы для выполнения обязательств по информационной безопасности
- Непрерывно улучшать систему, оценивая ее производительность, соответствие и эффективность
- Выявлять и управлять рисками
- Устанавливать измеримые цели и задачи
- Обеспечивать получение необходимого обучения внутри организации
У сотрудников также есть следующие обязанности:
- Соблюдать все политики, процедуры и инструкции, связанные с Системой Управления Информационной Безопасностью
- Сообщать об инцидентах, связанных с нарушением информационной безопасности
- Поддерживать руководство в постоянном совершенствовании всех процессов и инструкций
- Эффективно содействовать достижению поставленных целей и задач