Oğuz Gümrük Müşavirliği Ltd. Şti. ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ni tüm bilgi varlıklarımızın ve faaliyetlerimizin güvenliğini sağlamak, varlıkların saklanması, iletilmesi, erişilmesi,değiştirilmesi ve işlenmesini kontrol altında tutmak amacıyla uygulanmaktadır.
Bilgi Güvenliği Politikası ;
- Politikayı tüm çalışanlarımıza duyurmak ve politikanın uygulamaya konmasında gereken kaynağı, eğitimi ve liderliği sağlamak,
- BGYS yönetiminde; T.C. Yasa ve yönetmeliklerine, ISO 27001:2013 BGYS standardına, Politika ve Prosedürlerimize uymak,
- Bilgi güvenliği ihlalleri konusunda gerekli organizasyon, eğitim, kaynak ve altyapının oluşturulmasını sağlamak, ihlal olması halinde disiplin sürecini çalıştırmak,
- Tedarikçi ve alt yüklenicilerinin Bilgi Güvenliği Performansını gözönünde bulundurarak ve onlarla BGYS konularında işbirliği içinde olmak,
- BGYS'ni iyileştirmek ve etkin olmasını sağlamak için,İç Denetimlerde bulunmak ve denetimlerin sonuçlarını bilgi yönetim sistemi olarak ele almak, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmasını sağlamak,
- Bilgi güvenliği risklerinin tanımlanması ve yönetilmesi,
- BGYS'nin aktif olarak yürütülmesi adına kullanılan süreç ve faaliyetlerin devamlı iyileştirilmesi amacı ile sık sık gözden geçirilmesini,
BGYS: Bilgi Güvenliği Yönetim Sistemi