Política de Seguridad de la Información

  1. OBJETIVO:

El propósito de Durmazlar Makina Sanayi ve Ticaret AŞ en la gestión de la seguridad de la información; asegurar que las actividades de reducción de riesgos se lleven a cabo de manera efectiva, precisa, rápida y segura evaluando los riesgos de los recursos de información que pueden provenir de adentro y / o de afuera, intencionalmente o accidentalmente, de acuerdo con los objetivos y metas. estrategias estratégicas. El Sistema de Gestión de Seguridad de la Información (SGSI) establecido bajo Durmazlar Makina Sanayi ve Ticaret AŞ se estableció para garantizar la seguridad de la información en todas las actividades, incluidos los bienes y servicios de la compañía proporcionados por los proveedores. La gerencia de Durmazlar Makina Sanayi ve Ticaret AŞ expresa su apoyo a la “Política de seguridad de la información” y subpolíticas en apoyo de esta política y el sistema de gestión de seguridad de la información. Es responsabilidad de la alta gerencia establecer políticas de SGSI para satisfacer las necesidades de seguridad de la información de todas las partes interesadas, mantenerlas vivas al mejorarlas constantemente y proporcionar los recursos necesarios para este propósito.

  1. ALCANCE Y RESPONSABILIDAD:

Los siguientes departamentos y actividades están disponibles dentro del sistema de gestión de seguridad de la información establecido y administrado por Durmazlar Makina Sanayi ve Ticaret AŞ.

  1. departamento de tecnología de la información
  2. Departamento de recursos humanos
  3. Departamento de contabilidad y finanzas.
  4. Departamento de ventas
  5. Departamento de compras
  6. Departamento de logística / comercio exterior
  7. departamento de I + D

Durmazlar Makina Sanayi ve Ticaret AŞ El sistema de gestión de seguridad de la información cubre las siguientes categorías de recursos y tecnologías: ▪ Recursos de información que consisten en archivos de datos, contratos, archivos personales, imagen corporativa, sitio web, etc, ▪ Activación de software que consiste en software de aplicación, software de sistema y servicios, ▪ Recursos físicos que incluyen dispositivos enrutadores, dispositivos de seguridad, servidores, dispositivos de firma electrónica utilizados, computadoras, hardware de comunicación y medios de almacenamiento de datos, ▪ Productos de servicio que consisten en elementos tales como iluminación, aire acondicionado y cables relacionados con el cumplimiento de todas las funciones, ▪ Recursos humanos que aseguran la ejecución de las actividades específicas, ▪ Proveedores contratados o no contractuales, ▪ Clientes y revendedores ▪ BGYS (ISMS) documentos y registros.

  1. DOCUMENTOS RELACIONADOS:

Toda la documentación del SGSI

  1. APLICACIÓN :

4.1. Definiciones

  1. 4.1.1. Información: la información es un recurso que tiene valor para la organización y, por lo tanto, debe protegerse adecuadamente.
  2. 4.1.2. Seguridad de la información: es la protección de las características de confidencialidad, integridad y accesibilidad de los recursos de información de la empresa. La seguridad de la información protege los recursos de las áreas de peligro y amenaza para garantizar la continuidad del negocio y minimizar las pérdidas. La seguridad de la información tiene como objetivo proteger los siguientes atributos de información: Confidencialidad: garantizar que la información sea accesible solo para quienes estén autorizados a acceder a ella. Integridad: asegúrese de que la información y los métodos de procesamiento sean correctos, protegidos de cambios no autorizados y reconocidos en el momento del cambio. Accesibilidad: asegúrese de que los usuarios autorizados puedan acceder a información y recursos relacionados lo más rápido posible.

4.1.3. Política de Seguridad de la Información: IMPORTACİONES, EXPORTACİONES, TRÁNSİTOS, DESPACHO DE ADUANAS, TRANSACCİONES COMERCİALES EXTRANJERAS, LOGÍSTİCA, ALMACENAMİENTO, DİSEÑO, ALMACENAMİENTO Y ESTRUCTURA OPERATİVA PARA TODO TİPO DE MAQUİNARİA Y SİSTEMAS FERROVİARİOS PRODUCİDOS, VENDİDOS Y COMERCİALİZADOS; humano, infraestructura, software, hardware, información del cliente, información de la COMPAÑÍA, MUESTRA QUE LA İNFORMACİÓN DE TERCEROS Y LAS FUENTES FİNANCİERAS DE CONTENİDO EN LA SEGURİDAD DE LA İNFORMACİÓN PROPORCİONADA, GESTİÓN DE RİESGOS PARA GARANTİZAR LA SEGURİDAD DE LA İNFORMACİÓN Y MEDİR EL RENDİMİENTO DEL PROCESO DE GESTİÓN Y SEGURİDAD DE LA İNFORMACİÓN LOS PROBLEMAS RELACİONADOS CON TERCEROS ASEGURAN LA REGULACİÓN DE SUS RELACİONES. EN ESTA DIRECCIÓN;

  • PARA PROTEGER LOS ACTİVOS CORPORATİVOS DE NUESTRA ORGANİZACİÓN DE CUALQUİER AMENAZA QUE PUEDA OCURRİR, İNTERNA O EXTERNAMENTE, DEJANDO O NO, PARA CUMPLİR CON LOS REQUİSİTOS DE LA COMPAÑÍA, PARA CUMPLİR CON LOS REQUİSİTOS DE LA LEGİSLACİÓN LEGAL, • PROPORCIONAR CONTINUIDAD DE LOS TRES ARTÍCULOS BÁSICOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN TODAS LAS ACTIVIDADES REALIZADAS. • PRIVACIDAD: PREVENCIÓN DEL ACCESO NO AUTORIZADO A INFORMACIÓN IMPORTANTE, • İNTEGRİDAD: DEMOSTRACİÓN DE LA CORRECCİÓN E İNTEGRİDAD DEL COMPUESTO;, • ACCESIBILIDAD: MOSTRAR ACCESIBILIDAD DE LA INFORMACIÓN REQUERIDA POR EL AUTORIZADO, • NO SOLO LOS DATOS PROPORCIONADOS EN EL ENTORNO ELECTRÓNICO; PROTECCIÓN DE SEGURIDAD DE TODO EL ENTORNO DE DATOS ESCRITO, IMPRESO, ORAL Y SIMILAR. • PROPORCIONAR LA SENSIBILIDAD DE LA FORMACIÓN EN LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN A TODOS LOS PERSONAL. • INFORME DE TODOS LOS DEFECTOS EN LA SEGURIDAD DE LA INFORMACIÓN O QUE NEGA SIGA EL PROBLEMA Y PROPORCIONE LA INVESTIGACIÓN POR EL EQUIPO DE ISMS. • PREPARE LOS PLANES DE CONTINUIDAD EMPRESARIAL, MEJORE, APOYE Y PRUEBE CONTINUAMENTE. • DETERMINACIÓN DE RIESGOS EXISTENTES CON EVALUACIÓN PERIÓDICA DE LA SEGURIDAD DE LA INFORMACIÓN. REVISIÓN Y SIGUIENTES PLANES DE ACCIÓN PARA RESULTADOS DE EVALUACIONES. • PREVENCIÓN DE TODOS LOS TIPOS DE DISPUTAS Y CONFLICTOS DE INTERÉS DE LOS CONTRATOS. • COMPATIBILIDAD CON INFORMACIÓN Y REQUISITOS COMERCIALES PARA SISTEMAS DE INFORMACIÓN.

El documento de política de seguridad de la información es el documento que especifica los principios de más alto nivel que se utilizarán al implementar las auditorías creadas para cumplir con los requisitos anteriores. En un nivel inferior; la política de seguridad de la información está respaldada por políticas específicas del tema que requieren verificaciones de seguridad de la información. Las políticas específicas de temas están estructuradas para satisfacer las necesidades de grupos objetivo específicos o para cubrir temas específicos dentro de la organización.

  1. 4.1.4. BGYS (SGSI) : Sistema de Gestión de Geguridad de la Información
  2. 4.1.5. Comité SGSI: esta es la junta que lleva a cabo la revisión de la administración mediante la toma de decisiones estratégicas en el sistema de gestión de seguridad de la información, en el que está representada la alta dirección, en el que están representadas todas las unidades relevantes.

4.2. Roles y Responsabilidades en la Gestión de la Seguridad de la Información. 4.2.1. Apoyo y Responsabilidad de la Alta Dirección Alta Dirección;

  1. a) En línea con los objetivos estratégicos de la empresa, creando la política de seguridad de la información y el sistema de gestión de seguridad de la información y determinando sus objetivos, 2. b) De la participación en la actividad de revisión de gestión, 3. c) Apoyo a las necesidades de infraestructura del SGSI, actividades continuas y actividades de mejora continua, 4. d) Financiamiento para la supervivencia y el desarrollo del SGSI, 5. e) Es responsable de establecer el comité del SGSI, determinar las funciones y responsabilidades del comité, supervisar su funcionamiento y desarrollar el sistema.

4.2.2. Responsabilidad del representante de la administración del SGSI y del comité del SGSI Representante de la administración del SGSI y del comité del SGSI;

  1. a) Gestión de la política de seguridad de la información y políticas secundarias, 2. b) Desde la planificación e implementación de actividades de evaluación de riesgos, 3. c) Desde la planificación e implementación de actividades de sensibilización del SGSI, 4. d) Solicitud de apoyo de la alta gerencia, 5. e) Examine los incidentes de violación y encuentre las causas raíz, informe a la alta gerencia y realice evaluaciones de riesgos, 6. f) Gestión de la actividad de revisión de gestión, 7. g) Desde la planificación e implementación de auditorías internas, 8. h) Desde informes hasta el desempeño del SGSI hasta la alta gerencia, 9. i) Apoye la infraestructura del SGSI, continúe su operación y respalde y mejore continuamente el sistema a través de actividades de mejora continua, 10. j) Responsable de publicar políticas y procedimientos del SGSI e informar a todos los empleados.

4.2.3. Responsabilidades de los gerentes de unidad Los gerentes de unidad son responsables de implementar la política de seguridad de la información y garantizar el compromiso de sus empleados con los principios. 4.2.4. Responsabilidad del Empleado Cada empleado,

  1. a) Conocer la política de seguridad de la información y sus subpolíticas; actuar de acuerdo con estas reglas y principios, para cumplir con sus requisitos, utilice los procedimientos y formularios de seguridad de la información, 2. b) Uso de recursos de información dentro de la empresa de acuerdo con “PL.BG.02 – Política sobre el uso de recursos”, c) Informar infracciones de seguridad de acuerdo con “PL.BG.03 – Política de gestión de incidentes de infracciones de seguridad de la información”, incluidas las relaciones con clientes y proveedores, 4. d) Enviar las sugerencias que se consideren apropiadas para el desarrollo del Sistema de gestión de seguridad de la información a los miembros del comité del SGSI y gestionar el “FR.BG.06 – Formulario de solicitud de acciones correctivas y preventivas”, 5. e) “PL.BG.04 – Política de cohesión con requisitos legales” de conformidad con las leyes, reglamentos, cumplimiento de las leyes y contratos de trabajo de la República de Turquía, 6. f) Es responsable de participar en cursos de capacitación y ejercicios relacionados con la seguridad de la información y el conocimiento de quién y cómo contactar en caso de emergencia.
  2. a) Lectura de la política de seguridad de la información de la institución,
  3. b) firmar un acuerdo de seguridad de la información,
  4. c) Acceso a los recursos requeridos, recursos y campos de información y demostración del cumplimiento necesario dentro del marco de la política de seguridad de la información, la política de acceso y las reglas de seguridad física de la institución,
  5. d) Responsable de proporcionar la información solicitada y la cooperación en caso de incidentes de violación.

4.3. Revisión de la política de seguridad de la información La política de seguridad de la información y las subpolíticas relacionadas incluyen cambios organizacionales, condiciones comerciales, regulaciones legales y técnicas, etc. Las razones se evalúan en términos de compatibilidad con las condiciones actuales. Estas pautas se revisan periódicamente al menos una vez (1) por año durante la reunión de revisión (YGG).