Olgun Çelik, Bilgi Büvenliği Yönetim Sistemi’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amacıyla Bilgi Güvenliği Yönetim Sistemi’ni oluşturmuştur. BGYS Politikası,Olgun Çelik bünyesinde bilgi güvenliğine dair hazırlanan tüm politika, prosedür, kılavuz ve standartları kapsamına alarak; bilgi güvenliğinin sağlanması amacıyla oluşturulan yapı ve alınan önlemlerle, ilgili tarafları (iç ve dış) bilgilendirmeyi ve farkındalığın arttırılmasını amaç edinir.
BGYS’nin kurulmasının genel hedefleri;
- Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizin korunması,bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelere uymak,
- Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmek,
- Tüm iş süreçlerinin birbiri ile entegre, uyumlu ve dengeli olmasını sağlamak,
- Olgun Çelik bilgi varlıklarının gereken seviyede güvenliğini sağlamak,
- Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak,
- Olgun Çelik çalışanlarında bilgi güvenliği bilinci oluşturarak, kullanıcılara bilgi güvenliği ile ilgili yükümlülüklerini aktarmak,
- Bilgi güvenliği ihlal olayı ve siber saldırı yaşama ihtimalini düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek,
- Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
- Risk yönetim çerçevesinin yaratılması ve sürdürülüyor olmasını; bu çerçevenin ortak ve üzerine anlaşılmış risklerin, indirgeme stratejilerini, artık risklerin dokümante edilmesini, ayrıca OlgunÇelik’ in hedeflerine etki edebilecek herhangi bir planlanmamış olayın tanımlanmış, analiz edilmiş, değerlendirilmiş olmasını sağlamak, bununla birlikte risk indirgeme stratejilerinin artık riski kabul edilebilir düzeye indirgeyebilecek olmasını ve risk değerlendirme sonuçlarının paydaşlar tarafından anlaşılabilir ve finansal terimlerle ifade ediliyor olmasını sağlamak olarak tanımlanmıştır.
Bilgi güvenliğinin sağlanabilmesi için, tüm çalışanların ve 3.tarafların kendi sorumluluklarındaki bilgi için gerekli önlemleri alarak bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumaları gerekir. Olgun Çelik’in ticari sürekliliği ve itibarının korunması, bilgi güvenliğinin sağlanmasıyla doğru orantılıdır. Bu sebeple bilgi, yasal sözleşmeler ve ticari nedenlerle çalınma, kaybolma ve kullanılamaz duruma gelmesine karşı korunur.
Olgun Çelik yöneticilerinin, bilgi güvenliği konusunda tüm çalışanlara desteklerini hissettirmesi ve farkındalığı arttırmak amacıyla aksiyon almaları gerekir. Olgun Çelik Bilgi Güvenliği Politikası, kurum bünyesindeki tüm birim ve varlıkların yürürlükteki kanunlar (özellikle yazılım güvenliği, gizlilik ve telif hakları ile ilgili olanlar) çerçevesinde, uygun kullanılma biçimini tanımlamak amacıyla hazırlanmıştır. Bilgi güvenliği, sadece elektronik ortamdaki bilgi ve belgeleri kapsamaz. Kurumun iş süreçlerine etki eden tüm bilgi varlıkları bu politikanın kapsamında ele alınır.
