İPEK PAMUK olarak: firmamızın güvenilirliğini ve temsil ettiği makamın imajını korumak, üçüncü taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, firmamızın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedeflemektir.
Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Yönetim Temsilcisi sorumludur. İPEK PAMUK olarak, “Bilgi Güvenliği Politikası”nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.
Firmamız bilgi güvenliği politikasını, hedefleri, tetkik sonuçlarını, izlenen olayların analizini, düzeltici faaliyetleri, gözden geçirmeyi kullanarak BGYS’yi sürekli iyileştirecektir.
Bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişen herkes:
Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde firmaya ait bilginin gizliliğini sağlamalı, kritiklik düzeylerine göre işlediği bilgiyi yedeklemeli, risk düzeylerine göre belirlenen güvenlik önlemlerini almalı, bilgi güvenliği ihlal olaylarını raporlamalı ve gerekli birimlere bildirmeli, bu ihlalleri engelleyecek önlemleri almalıdır. Firma içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.