Bilgi Güvenliği

Honda Türkiye A.Ş’ de Bilgi Güvenliği ve Yönetimi

Günümüzde bilgi güvenliği, şirketlerin itibar yönetimi açısından önemli bir husustur. Sadece çalışanlarımız ile değil müşterilerimiz, iş ortaklarımız ve hissedarlarımız ile birlikte tanımlanan kurumumuzda bilgi güvenliğine yönelik güvenli ortamın yaratılması stratejik bir önem taşımaktadır. Tüm bunların da teknolojik çözümlerle birlikte sağlam bir bilgi güvenliği yönetim sisteminin kurulması ile mümkün olacağı bilinciyle Honda Türkiye olarak bilgi güvenliği ile ilgili risk yönetimi ve risk işleme planlarını, görev ve sorumluluklarını, iş devamlılığı planlarını, acil durum olay yönetimi prosedürlerinin hazırlanmasını ve uygulamada bunların kayıtlarının tutulmasını içeren ve diğer yönetim sistemleri ile bütünleşik çalışacak bir bilgi güvenliği politikası benimsemiş ve personelimizi bilgi güvenliği ve tehditleri hakkında bilinçlendirmiş bulunmaktayız. Bununla birlikte, ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı’nın tüm koşullarını yerine getirerek bu standardın 2013 versiyonunu Türkiye’de karşılayan ilk kurum olarak uluslararası geçerliliği olan bu belgeyi 2014 yılında almış bulunmaktayız.

Honda Türkiye A.Ş’ de Bilgi Güvenliği Politikası Taahhüdü

Honda Türkiye A.Ş. Üst Yönetimi, Bilgi Güvenliği Yönetim Sistemi’nin uygulanması ve sürdürülmesi süreçlerindeki genel stratejiler olarak aşağıdakileri kabul ve taahhüt eder;

• Bilgi güvenliğini etkin biçimde yöneterek bilgi güvenliği kaynaklı yaşanabilecek zararları asgariye indirmek.

• Bilgi güvenliği ihlal olayı yaşanma olasılığını düşürmek, yaşanması durumunda koordineli biçimde yanıt verebilmek.

• Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirmek.

• Yasal, düzenleyici ya da sözleşmeye bağlı yükümlülüklere uyumlu hale gelmek.

• Kalite, iş güvenliği ve sağlığı, çevre, müşteri memnuniyeti gibi diğer yönetim sistemleri ile bütünleşik çalışarak, kurumsal hedeflerin sağlanmasına katkıda bulunmak.

En az her yıl yapılan risk değerlendirme ve işleme çalışmaları sonucu yayınlanan “Bilgi Güvenliği Hedefleri” dokümanı ile yürürlükte olan güncel hedeflerin, aksiyonların ve performans göstergelerinin yönetilmesi ve duyurulması sağlanır.

Honda Türkiye A.Ş , risk değerlendirmesi sonucunda oluşturduğu, genel stratejileri ile uyumlu olacak şekilde belirlenen ve sürekli iyileştirme sağlamak amacıyla en az her yıl gözden geçirdiği “Bilgi Güvenliği Hedefleri”ni, “Bilgi Güvenliği Politikası” olarak kabul ve taahhüt eder.

Bilgi Güvenliği ile ilgili amaçlar ve hedefler çerçevesinde projelerin yürütülmesinden, Bilgi Güvenliği’nden, sorumlu kişilerin belirlenmesinden, Bilgi Güvenliği Politikası’nın etkin bir şekilde yürütülmesinden Üst Yönetim sorumludur. Bilgi Güvenliği Komitesi, sistemin koordinasyonunun sağlanmasından, sistemin uygulanmasından ve denetim faaliyetlerinden sorumludur.

Honda Türkiye A.Ş. Bilgi Güvenliği Politikası’ nın yanı sıra Çevre Politikası, İş Sağlığı ve Güvenliği Politikası, Kalite Politikası, Ergonomi Politikası, Honda Yönetim Politikası ve Honda Şirket Prensibi doğrultusunda hareket edeceğini taahhüt etmektedir.

Rev.02

Information Security Management in Honda Turkiye A.S.

In today’s world, information security is a significant issue in terms of companies’ reputation management. The creation of an information security oriented environment in the company identified with not only our employees but also our customers, business partners and shareholders carries on a strategical importance. With a sense of that all of these would be possible by means of technological solutions together with a sound information security, Honda Turkiye A.S adopts an information security policy including risk management and risk processing plans, roles and responsibility assignments, business continuity plans, preparation of emergency case management procedures that keeps its records in practice and works integrated with the other management systems by which it aims to raise the awareness of our associates about the information security and threats. In addition to this, by providing the all conditions of ISO 27001 Information Security Management System Standard, Honda Turkiye A.S. has been awared with this international certification in the year of 2014 as being the first company to comply with the 2013 version of the Standard in Turkey.

Commitment of Information Security Policy in Honda Turkiye A.S.

Honda Turkiye A.S. Top Management, accepts and undertakes the following as the overall strategy of implementation and maintenance process of the Information Security Management System;

• To minimize the possible losses deriving from the information security by managing the information security effectively.

• To decrease possibility of the information security violation incident, in case of occurance to respond in coordination.

• To prevent any business interruption that may occur in critical business processes, if not, to recover business processes within the recovery time objective.

• To be able to comply with legal,regulatory or contractual obligations.

• To contribute to the achievement of corporate goals by working integrated with the other management systems such as quality, safety and health, the environment, customer satisfaction.

With the document of “ Information Security Goals” published as a result of risk assessment and risk processing made at least every year, the current goals, actions and performance indicators are provided for managing and publishing.

Honda Turkiye A.S., accepts and undertakes the “Information Security Goals” as “Information Security Policy” that is formed as a result of the risk assessment, determined to be consistent with the overall strategies and reviewed at least every year in order to ensure continuous improvement.

The Top Management is responsible for the implementation of the projects within relevant goals and objectives of the information security, assignment of Information Security responsibles and effectively conducting of the Information Security Policy. The Information Security Committee is responsible for ensuring coordination , implementation and the auditing activities of the management system.

Honda Turkiye A.S. accepts and undertakes that will act in accordance with Information Security Policy’ s as well as the Environmental Policy, Occupational Health and Safety Policy, Quality Policy, Ergonomics Policy, Honda Management Policy and Honda Company Principles.

Rev.02