OPAL Makina Ambalaj Kimya San. Tic. A.Ş., bilgi güvenliğinin önemini ve kurumun rekabet gücüne etkisini göz önünde bulundurarak, bilgi varlıklarını korumak, riskleri azaltmak ve yasal uyumluluğu sağlamak amacıyla Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturma kararı almıştır.

Bu kararın temelini oluşturan amaçlar şu şekilde sıralanabilir:

  • Kurumsal Güvenilirlik ve İmajı Korumak
  • Bilgi Varlıklarına İlişkin Riskleri Azaltmak
  • Yasal Zorunluluklara ve Mevzuata Uymak
  • Çalışanların Bilgi Güvenliği Farkındalığını Arttırmak
  • Bilgiye Sürekli Erişim Sağlamak

Bu amaçlara ulaşmak için OPAL, aşağıdaki taahhütleri yerine getireceğini beyan eder:

ISO/IEC 27001 Standardı Uyumluluğu: BGYS, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının şartlarına ve gereksinimlerine uygun olarak oluşturulacak ve uygulanacaktır.

Yasal Mevzuat Uyumluluğu: BGYS, Türkiye Cumhuriyeti yasaları, yönetmelikler, genelgeler ve ilgili standartlar ile uyumlu bir şekilde işletilecektir.

Bilgi Varlıklarının Korunması: BGYS, tüm bilgi varlıklarını yetkisiz erişim, kullanım, ifşa, değişiklik ve imha gibi tehditlere karşı koruyacak önlemleri içerecektir.

Risk Yönetimi: BGYS, bilgi varlıklarına yönelik risklerin değerlendirilmesini ve tespit edilen risklerin kabul edilebilir seviyelere indirilmesini sağlayacak mekanizmalar içerecektir.

Farkındalık Programları: BGYS, çalışanlara ve ilgili tedarikçi çalışanlarına düzenli olarak bilgi güvenliği farkındalık programları sunacaktır.

Bilgi Güvenliği Olay Yönetimi: BGYS, bilgi güvenliği olaylarının tespit edilmesi, raporlanması ve düzeltici işlemlerin yapılması için süreçler tanımlayacaktır.

İş Sürekliliği Planlaması: BGYS, iş sürekliliği planları ve felaket kurtarma stratejileri ile bilgiye sürekli erişimi sağlayacaktır.

Kaynak Tahsisi: BGYS’nin uygulanması, sürdürülmesi ve iyileştirilmesi için gerekli kaynaklar OPAL tarafından tahsis edilecektir.

Tedarikçi Yönetimi: BGYS, tedarikçi ve yüklenici firmaların bilgi güvenliği performansının dikkate alınmasını ve işbirliğinin sağlanmasını sağlayacaktır.

Güvenlik İhlallerine Yaptırım: BGYS, güvenlik ihlallerinde gerekli yaptırımların uygulanmasını sağlayacaktır.

Dinamik Yapı ve İletişim: BGYS, bilgi teknolojileri alanındaki gelişmelere uyum sağlamak amacıyla dinamik bir yapı oluşturacak ve ilgili otoriteler ve paydaşlar ile iletişimi artıracaktır.