Bilgi Güvenliği Politikamız
RODRUNNER Otomotiv yedek parça sektöründe faaliyet göstermektedir. RODRUNNER yönetimi, RODRUNNER’ın rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, RODRUNNER çapında gizliliği, bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumak için taahhütte bulunmuştur. Bilgi ve bilgi güvenliği gereksinimleri Kurumsal hedefler ile aynı doğrultuda olacaktır ve BGYS bilgi ile ilgili riskleri kabul edilebilir düzeylere indiren ve bilgi paylaşımı olanağı veren bir mekanizma olacaktır.
RODRUNNER’ın mevcut stratejik iş planı ve risk yönetimi çerçevesi, BGYS’ nin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmektedir. Risk değerlendirme, Uygulanabilirlik Bildirimi ve risk müdahale planı, bilgi ile ilgili risklerin nasıl kontrol edildiğini açıklamaktadır. Bilgi Sistemleri Yöneticisi ve BS Danışmanı, risk müdahale planının yönetiminden ve sürekliliğinden sorumludur. Ek risk değerlendirmeleri, gerekli olduğu takdirde, belirli riskler için uygun kontroller belirlemek amacıyla yürütülebilir.
Özellikle, iş sürekliliği ve beklenmedik durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi, bu politika için esastır. Bu alanların her biri için kontrol hedefleri UYGULANABİLİRLİK BİLDİRİMİ dokümanında yer alır ve buna bağlı belirlenmiş, dokümante edilmiş politikalar ve prosedürler ile desteklenir.
Tüm RODRUNNER çalışanlarının ve BGYS’ nde tanımlanan belirli RODRUNNER dışı tarafların bu politikaya ve bu politikayı uygulayan BGYS’ ne uymaları beklenmektedir. Tüm personel ve belirli RODRUNNER dışı taraflar, uygun eğitimi alacaklardır.
BGYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.
RODRUNNER, BGYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Bilgi Sistemleri Yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.
RODRUNNER kendi BGYS’ nin, ISO27001:2013 onay sertifikasyonunu elde etmeyi taahhüt etmiştir.