Yeni teknolojilerin yaygınlaşması ve organizasyonların bariyerlerini internet gibi ortak ağlara açık oluşu bundan sonra ‘Grup’ olarak anılacak GONVARRI INDUSTRIES ve GRI RENEWABLE INDUSTRIES müşterileri ile iletişim kurmada alternatif kanallar ve çalışanlarına yeni araçlar sağlayarak, iş süreçlerinin etkinliğini artırmayı önermektedir. Bununla birlikte, bu yeni fırsatlar, Grubun bilgi ve iletişim sistemlerindeki risk seviyesini de arttırmıştır.
Grup, bilgiyi ana varlıklarından biri olarak değerlendirmektedir. Bu bağlamda, Topluluk bilgilerinin yanı sıra, müşterilerilere ait, tehlikeye atılamayacak bilgilerin de bütünlüğünün, kullanılabilirliğinin ve gizliliğinin sağlanması amacıyla, önleyici, bilgilendirici ve reaktif bir yaklaşım kullanarak, eylem rehberini tanımlayan bir çerçeve oluşturulması gerekmektedir.
Bu nedenle, bu Bilgi Güvenliği Politikası aşağıdaki ilke ve kriterleri ortaya koymaktadır:
- Grup'un topladığı, işlediği, sakladığı ve transfer ettiği bilgilerin güvenliği, mirasını garanti altına almak için esastır.
- Grup, Bilgi Güvenliği Politikasının bir öncülü olarak, her bir coğrafi alandaki faaliyetlerine göre sıralanan hem bilgi sistemlerini hem de fiziksel depolama cihazlarını, standartları, düzenlemeleri, düzenleyici kurumları ve / veya uygulamanın düzenlemelerini uyarlamayı kabul eder.
- Grubun önceliği çalışanlara, müşterilere ve ziyaretçilere, Grubun bilgi sistemlerinin kullanımında yeterli güvenlik önlemleri sağlamaktır.
- Bilginin güvenliği, söz konusu bilgilerin toplanması, işlenmesi, depolanması ve aktarılması için kullanılan sistemlerin ve cihazların güvenliği, işin devam eden faaliyetlerini sürdürmek için esastır. Bu bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için Güvenlik Planları, Politikaları, Prosedürleri ve Mekanizmaları oluşturulacaktır.
- Bilgilerin güvenliği olağan işlemlerin bir parçası olarak kabul edilir. Süreçlerin ve bilgi sistemlerinin ilk tasarımında bulunmalı ve uygulanmalıdır.
- Yöneticilerin veya mal sahiplerinin stoklarının ve bunlara bağlı risklerinin yanı sıra, hizmetlerin stoklarını ve dayandıkları bilgi varlıklarını güncellemek esastır. Bu eylem, bu tür risklerin sürekli analizini mümkün kılar ve değişiklikleri uygun şekilde yöneterek tasarlanıp uygulanacak yeni güvenlik önlemleri ve mekanizmalarına izin verir.
- Bilginin değeri bilinecek ve böylelikle; kendi sınıflandırma derecesine göre işlenmesi, depolanması, iletimi, sınıflandırması, erişimi, tekrar üretilme ve imhasına bağlı olarak sınıflandırma yöntemleri, organizasyon için önem derecesine göre, süreçlerin geliştirilmesi ile belirlenecektir.
- Grup, hem insanlar hem de fiziksel veya mantıksal nesneler hakkındaki bilgilere erişimini sınırlayabilir ve / veya izleyebilir, böylece ilgili kontrol sistemleri kurar.
- Örgütün güvenliğinin etkinliği, şirket standartlarına uyuma, güvenlik sistemlerinin kalitesine ve sözleşmelerde bulunan şirketlerin sağladığı iyi hizmete dayanarak, Bilgi Güvenliği Planındaki kuralların uygun şekilde yerine getirilmesi için gerekli izleme ve kontrol mekanizmalarını oluşturur.
- Güvenlik, Grubun tüm çalışanlarının ve işbirlikçilerinin dahil olduğu bir faaliyettir ve güvenlik kurallarını ve prosedürlerini bilerek, üstlenerek ve uygulayarak Grubun uygun bir varlık korumasını sağlayacak faaliyetlerini geliştirmelidir.
- Bilgi Güvenliği Planında yer alan güvenlik önlemlerinin uygulanması, Grup Bilgi Güvenliği Komitesi'nden gelen talimatlara uygun olarak kademeli şekilde uygulanacaktır.