Bilgi Güvenliği Politikası

Medifar Ecza Deposu

Şirketimizin, paydaşlarının ve 3.tarafların kritik bilgi varlıklarının güvenliği ve iş sürekliliğimizin sağlanması amacı ile:

• ISO/IEC 27001 standardı referans alınarak kurulmuş olan bilgi güvenliği yönetim sistemimizin sürdürülmesi ve sürekli iyileştirilmesi,

• İş stratejisi ve amaçlarına uygun olarak bilgi güvenliği hedeflerinin başarılması ve prensiplerinin desteklenmesi,

• Risk değerlendirme ve risk yönetimi yapısı dâhil amaç ve kontrolleri belirlemek için gerekli yapının oluşturulması,

• Yasa, mevzuat ve sözleşme gerekliliklerine uyulması şirket imajının korunması,

• Çalışanlarımızda bilgi güvenliği farkındalığı oluşturarak, risklerin etkisinin azaltılması ve sorumluluklarının bilincine varılması,

• Bilgi Güvenliği ihlalinin yaptırımlarının belirlenmesi ve uygulanması,

• Bilgi Güvenliği Yönetimi için genel ve özel sorumlulukların tanımlanması, için gerekli faaliyetleri yerine getiririz.