Bilgi Güvenliği Politikası
GARENTA, kurumsal bilgiyi değerli bir varlık olarak kabul eder. Faaliyetler sırasında kullanılan, GARENTA’ya ve/veya iş paydaşlarımıza ait her türlü kurumsal bilgi ve bilginin bulunduğu ortam, işimiz ve sorumluluklarımız açısından kritik önem taşır ve uygun şekilde güvenliğinin sağlanması gerekir. Güvenlik kavramı, gizlilik (bilgilerin yetkisiz kişilerin eline geçmesinin engellenmesi), bütünlük (tam, doğru, yetkisiz olarak değiştirilmemiş) ve kullanılabilirlik (gerektiğinde kullanıma hazır olması) olarak 3 bileşenden oluşur ve bu ana bileşenlerden herhangi birinde oluşabilecek bir güvenlik zafiyeti GARENTA’nın iş faaliyetlerinin bütünlüğü ve itibarı üzerinde ciddi bir etkiye neden olabilir.
Bu politika, kurumsal bilgilerin, bilgi sistemlerinin, süreçlerin ve uygulamaların gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmek amacıyla hazırlanmıştır. GARENTA bilgi varlıklarını kullanmakta olan tüm çalışanlar ve iş paydaşları bu politikanın kapsamındadır. Görev ve pozisyonu ne olursa olsun, tüm GARENTA çalışanları ve tedarikçileri, ilgili yasal düzenlemeler, politikalar, prosedürler, yönetmelikler, GARENTA çalışma ilkeleri ve sözleşmelerde belirtilen güvenlik ilkelerine uymak, riskleri sınırlandırmak ve kabul görmüş iyi uygulamalar çerçevesinde çalışmak zorundadır.
Her birimin yöneticisi kendi sorumluluk alanında, Bilgi Güvenliği Politikası’na uyumun sağlanması için gerekli tedbirleri almak ve faaliyetleri gözetlemekten birinci derece sorumludur.
GARENTA, Bilgi Güvenliği Yönetim Sistemi ile kendisinin ve paydaşlarının bilgi ve bilgi varlıklarını korumayı hedefler. GARENTA Yönetimi, bu hedefine ulaşmak amacıyla Bilgi Güvenliği Yönetim Sistemi’nin kurulması, uygulanması, işletilmesi ve sürekli iyileştirilmesi için gerekli kaynakları sağlayacağını taahhüt eder.
Bilgi güvenliği ile ilgili politikaların ihlali ve risklere karşı ihtiyaç duyulan kontrollerin uygulanmaması GARENTA’nın maddi ve manevi zarar görmesine sebep olabilir. Bu nedenle gözetim, denetim ve/veya ihbar sonucu tespit edilen bilgi güvenliği ve/veya ilgili politika ihlalleri adli ve cezai yasal işlemler başlatılmasına varıncaya kadar gidebilecek şirket içi disiplin cezalarının uygulanmasına yol açabilir.
İş Sürekliliği Politikası
- Afet ve acil durumlarda birinci öncelik olarak can güvenliğini sağlamayı,
- Müşterilerimizin güven duyduğu ve dolayısıyla tercih ettiği itibarlı ve sağlam firma itibarımızı korumayı,
- İş sürekliliği yapımızı, ilgili tarafların beklentileri ile yasal ve regülatif yükümlülükleri dikkate alarak oluşturup, işletip ve sürekli iyileştirmeyi,
- Felaket başa gelmeden evvel, önleyici ve koruyucu tedbirleri bulmak ve uygulamayı,
- İş sürekliliği kapasitemizi, ISO22301 standardı şartları doğrultusunda uygulamayı ve ISO 22301 standardı pratiklerine göre sürekli iyileştirmeyi,
- İş sürekliliği yapımızın beklentileri karşılaması ve daha ileri gitmesi için gerekli hedefleri ölçülebilir olarak belirlemeyi ve senelik olarak değerlendirmesini gerçekleştirmeyi,
- Ürün ve hizmetlerimizi destekleyen öncelikli faaliyetleri belirlemek için iş etki analizi gerçekleştirmeyi,
- İş etki analizinde belirlenmiş öncelikli faaliyetleri korumaya ve kurtarmaya yönelik hazırlıkları yapmayı,
- Planlarımızın acil durumlarda çalışmasını garanti altına almak üzere gerçekçi senaryolar eşliğinde düzenli tatbikatlar gerçekleştirmeyi.
Kurulan kontrol altyapısı ile iş sürekliliği sağlamayı ve iyileştirmeyi taahhüt ederiz.