Bilgi Güvenliği Politikası
Nursan olarak bilgi varlıklarımıza ve iş sürekliliğimize yönelik oluşabilecek riskleri yönetmek amacıyla;
-
Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde politika ve standartlarının belirlenmesi, dokümante edilmesi, gerekli kaynakların ayrılması ve sürekli iyileştirilmesini sağlamak,
-
Bilgi güvenliği ile ilgili tüm yasal mevzuatlara uymak, müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, sivil toplum örgütleri ve kamu kurum ve kuruluşları ile yapılan sözleşmelere uyulmasını temin etmek,
-
İş süreçlerine yönelik risklerin tanımlanması ve sistematik olarak yönetilmesi sağlamak,
-
Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi sağlamak,
-
Kurumun yönetsel, operasyonel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak,
-
Varlıkların gizlilik, bütünlük ve erişebilirliklerini koruyarak kurumun güvenirliğini sürdürmek ve geliştirmek
-
Kurumumuzun karşılaşacağı güvenlik ihlallerinin yönetilmesi ve gerekli durumlarda cezai yaptırımların uygulanmasını sağlamak,
-
Bilgi güvenliği kapsamında mevcut faaliyetlerimize yönelik tedarik kaynakları ve çalışan bilgileri gibi önemli verilerin gizliliğini korumak,
-
Bilgi güvenliği yönetim sistemini sürdürülebilir kılmak için sürekli iyileştirme fırsatlarını değerlendirmek,
yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik ve verimli bir şekilde yöneterek, otomotiv sektöründe bilgi güvenliği açısından öncülüğümüzle örnek bir kuruluş olmak için tüm gücümüzle çalışmaktır.