Bilgi Güvenliği Politikası

1. STAFFINO s.r.o.’nun yönetimi ISO/IEC 27001:2013 gerekliliklerini karşılamayı, uluslararası kabul görmüş standartlara uygun olacak şirket yönetiminin tüm seviyeleri için etkin bir Bilgi Güvenliği Yönetim Sistemi (BGYS) geliştirmeyi, uygulamayı ve sürdürmeyi taahhüt eder.

2. Şirketin icra direktörü yetkisi altındaki yönetimi, çalışanların Bilgi Güvenliği Politikasının organizasyondaki önemini kavrayacak şekilde yetiştirilmesinden sorumludur.

3. STAFFINO s.r.o.’nun yönetimi ayrıca BGYS’nin işlevselliğinin ve etkinliğinin sürekli değerlendirilmesinden, bilgi güvenliği faaliyetleri için amaç ve politikaların benimsenmesinden de sorumludur.

4. Şirket yönetimi de yeterli tedbirlerin alınmasından sorumludur. Risk değerlendirme kriterlerini belirler ve risk değerlendirmesinin yapısını tanımlar.

5. Şirket bu amaca, şirketin Slovak Cumhuriyeti, AB’nin geçerli yasal düzenlemeleri ve standartlarına uygun olarak verimli, verimli ve istikrarlı çalışması ve süreçlerinin sürekli iyileştirilmesi ve önleme ve profilaksi ilkesinin uygulanması yoluyla ulaşır.

6. Bilgi güvenliği terimi, bilginin gizliliği, bütünlüğü ve kullanılabilirliği açısından gerekli düzeyde korunmasının sağlanması sürecini ifade eder.

7. İş amaçlarımızı ve faaliyetlerimizi sağlamak veya yasal gereklilikleri karşılamak için güvenliğinin sağlanmasını gerektiren çeşitli türlerde bilgileri oluşturur, işler ve sürdürürüz.

8. BGYS süreçlerine ilişkin ilgili beyanlar, prosedürler ve sorumluluklar, STAFFINO’nun belgelenmiş prosedüründe belirtilecektir.

9. Bilgi Güvenliği Politikası tüm çalışanlar için zorunludur. Tüm şirket yöneticilerinin bu politikayı uygulamada yürütmesi ve uygulaması ve BGYS’nin geliştirilmesi ve uygulanmasında etkin adımlar atması gerekmektedir.

Şirketin bilgi güvenliği politikası imzalandığı günden itibaren geçerlidir.

Bratislava’da,

Mgr. Tomáš Rosputinsky