ELC Alüminyum A.Ş. üst yönetimi ve çalışanları olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla tüm faaliyetlerimizde;
• ELC Alüminyumda kurduğumuz Bilgi Güvenliği Yönetim Sistemlerini tüm iş süreçlerinde tüm çalışanlarımızın katılımı ile uygulamayı ve sürekli geliştirmeyi,
• Bilgi güvenliği yönetim sistemimizin, ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve etkinliğinin sürekli iyileştirilmesi,
• Kurumsal verilerimizi ve bilgilerimizi (Personel özlük bilgileri, Müşteri verileri, Tedarikçi verileri ve diğer) değerli ve kritik kabul ederek bilgi güvenliği ile ilgili yasaların ve standartların gerektirdiği zorunlulukları yerine getirmeyi,
• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesini ve bilgilere sadece yetkili kişiler tarafından erişilebilmesini, sağlayacak gerekli altyapıyı sağlamayı ve güvenlik önlemlerini almayı,
• Bilgi güvenliği ihlal olaylarını en aza indirmeyi ve bunları öğrenme fırsatına çevirmeyi,
• Bilgi Güvenliği ile ilgili yasal mevzuat ve şartları takip etmeyi,
• Bilgi Güvenliği farkındalığını artırmak amacıyla tüm çalışanlarımızın gerekli eğitimlerini gerçekleştirmeyi,
• Çalışanların bilinç, farkındalık ve güvenlik gereksinimlerine uyum düzeylerini en üst seviyeye çıkarmayı,
• Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesi için güncel sorumluluk ve yetkilere ilişkin rolleri belirlemeyi,
• Dış Kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerektirdiği ihtiyaçlarını ve gereklilikleri yerine getirmesini sağlamayı,
• Üçüncü taraflar, Müşteriler ve Tedarikçilerin bilgi güvenliğinin gereksinimlerini tanımlayarak bilgi güvenliği yönetim sistemine uymalarını sağlamayı,
• Şirketimizin bilgi güvenliği standartlarını belirlemeyi, düzenli aralıklarla denetleme ve uygunluğunu sağlamayı,
• Bilgi varlıklarına yönelik riskleri ve fırsatları sistematik olarak yönetmeyi,
• Firmamızın rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, firma çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı,
Taahhüt ederiz. Genel Müdür