Bilginin gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun olarak korunması, yetkisiz kişilerce elde edilmemesi, açığa çıkmaması, bozulmaması, şirket kurallarına aykırı amaçlarla veya yetkisiz kişiler tarafından değiştirilmemesi ve gerektiğinde ulaşılabilir olması hedefleri doğrultusunda oluşturulan kurallar, araçlar, uygulamalar ve düzenlemelerin bütününe birden ‘Bilgi Güvenliği’ denilmektedir.
Gizlilik: Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile sınırlanmasıdır.
Bütünlük: Bilginin bir kısmının veya tümünün yetkili olmayan kişilerce değiştirilmesinin , silinmesinin önlenmesi, bu mümkün olmadığında, değiştiren veya silen yetkisiz kişilerin tespit edilebilmesi ve tespit edilebilirliğinin güvence altına alınmasıdır.
Erişilebilirlik (Kullanılabilirlik): Varlığın, ihtiyaç duyulduğu her an kullanıma hazır olmasıdır. Diğer bir ifade ile sistemlerin sürekli hizmet verebilir halde bulunması ve sistemlerdeki bilginin kaybolmaması ve sürekli erişilebilir olmasıdır.
KANSAI ALTAN olarak amacımız ;
- Bilgi güvenliği yönetim sisteminin gereklerini yerine getirecek şekilde politika ve standartlarının belirlenmesi, belgelenmesi, kaynak ayrılması ve sürekli iyileştirilmesini sağlamak
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını temin etmek
- İş süreçlerine yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini sağlamak
- Kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak
- Varlıkların gizlilik, bütünlük ve erişilebilirlik ilkelerini koruyarak kurumun güvenilirliğini sürdürmek ve geliştirmek
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi sağlamak
- Bilginin sadece yetkili kişiler tarafından erişilebilirliğinin sağlamak
- Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek
- Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliğini, bütünlüğünü ve erişebilirliğini sağlamak
- Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve kamuoyu nezdindeki itibar ve marka değerimizin korunması, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik ve verimli bir şekilde yöneterek, boya sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışmaktır.
Tüm personelimiz bu kurallara uymakla yükümlüdür.