Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Bu politika; Foxconn TR Teknoloji Sanayi Limited Şirketi içinde kurulan, uygulanan, kontrol edilen ve sürekliliği sağlanarak yönetilen ISO 27001:2005’e uygun Bilgi Güvenliği Yönetim Sistemi’nin kapsam ve prensiplerini açıklamakla beraber şirketin tüm çalışanlarını ve üçüncü tarafları kapsar.

BGYS’nin işletilmesi, denetlenmesi, sürekli iyileştirilmesi, bilgi varlıklarının korunması için risklerin değerlendirmesi, kontrollerin uygulanması ve risklerin sürekli takip edilmesi amacıyla BGYS Takımı yetkilendirilmiş olup, gerekliliklerin yerine getirilmesinden tüm çalışanlar sorumludur. BGYS’nin devamlılığı için kapsam dahilindeki tüm personel gerekli bilgi güvenliği eğitimini alır. Yönetim BGYS’nin işletilmesi ve iyileştirilmesi için kaynakları tahsis eder ve yılda en az bir kez olmak kaydıyla BGSY’i gözden geçirir.

Bu politika haricinde, BGYS kapsamında yayınlanan tüm alt politika ve prosedürler konuya özel olarak hazırlanır ve tüm çalışanların ve üçüncü tarafların bu politikalardaki kurallara uyması beklenir. BGYS’ine uyum kapsamında;

-Tüm Üçüncü taraflar ve çalışanlarla kuruluşun sistemlerine erişmeden önce koşulların tanımlanmakta olduğu bir Gizlilik Sözleşmesi imzalanır.

-Tüm Üçüncü tarafların, şirketimizin network ağlarına bağlantı yapması, kurumun elektronik verilerine erişimi, kablosuz internet bağlantısı ve benzeri bağlantıların yapılması kısıtlanmıştır.

-Tüm Üçüncü tarafların kurum içerisinde, operasyon alanlarında cep telefonu ile ve benzer yöntemlerle fotoğraf çekmesi, kayıt yapması yasaklanmıştır.

Politikaların ihlali durumunda Bilgi Güvenliği Politika Yaptırımları Dokümanında belirtilen kanunlar ve ilgili maddeleri esas alınarak işlem yapılır.