FORMAL ALÜMİNYUM SAN. ve TİC. A.Ş. ve çalışanları olarak, Bilgi Güvenliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;
- Bilgi güvenliği yönetim sistemimizin ISO 27001:2013 standardının gereklerini yerine getirecek şekilde dokümante edilmesini, belgelendirilmesini ve sürekli iyileştirilmesini,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
- İlgili taraflar nezdinde kuruluş güvenilirliğinin güçlendirilmesini,
- Stratejik iş planı ve risk yönetimi çerçevesinde, bilgi güveliği yönetim sisteminin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmeyi,
- Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin, tedarikçilerimizin, diğer üçüncü tarafların bilgi varlıklarının gizliliğini, bütünlüğünü, erişilebilirliğini ve kişisel verilerini korumayı,
- Bilgi varlıklarına yönelik riskleri ve fırsatları sistematik olarak yönetmeyi,
- Firmamızın rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, firma çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt ederiz.
