Bilgi Güvenliği Politikası

Amaç

The Allurex Kozmetik olarak, bilgi güvenliği politikamızın temel amacı iş sürekliliğini sağlamak, potansiyel tehditlerin etkisini en aza indirerek bilgi güvenliği olaylarını önlemek veya hasar riskini minimize etmektir. Bu doğrultuda, Bilgi Güvenliği Yönetim Sistemi kurularak ISO 27001:2013 standardına uyumlu hale getirilmesi hedeflenmiştir.

Kapsam

Bu politika, The Allurex Kozmetik bünyesindeki tüm bilgi varlıklarını kapsamaktadır. Tüm lokasyonlardaki çalışanlar ile şirket içi ve dışı tedarikçiler/yükleniciler bu politikaya uymakla yükümlüdür.

Sorumluluk

Bilgi Güvenliği Yönetim Kurulu, şirketin bilgi varlıklarına yönelik risklerin, üst yönetim tarafından onaylanan kabul edilebilir seviyede tutulmasını sağlamaktan sorumludur.

Politika

Bu politikanın hedefi, şirketin bilgi varlıklarını iç ve dış tehditlere karşı korumak ve bilgi güvenliğini en üst düzeyde sağlamaktır.

The Allurex Kozmetik Yönetim Kurulu, bu politikayı onaylamış ve uygulanmasını taahhüt etmiştir.

Bilgi Güvenliği Politikası aşağıdaki gereksinimleri güvence altına alır.

The Allurex Kozmetik olarak, bilgi güvenliği yönetimini sürekli iyileştirerek, şirketimiz ve paydaşlarımız için en yüksek seviyede güvenilirlik sağlamaya devam edeceğiz.