FORMAL ALÜMİNYUM SAN. ve TİC. A.Ş. ve çalışanları olarak, Bilgi Güvenliğimize ve bilgi varlıklarımıza yönelik her türlü
riski yönetmek amacıyla;
- Bilgi güvenliği yönetim sistemimizin ISO 27001:2013 standardının gereklerini yerine getirecek şekilde dokümante
edilmesini, belgelendirilmesini ve sürekli iyileştirilmesini,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin
gerçekleştirilmesini,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymayı,
- İlgili taraflar nezdinde kuruluş güvenilirliğinin güçlendirilmesini,
- Stratejik iş planı ve risk yönetimi çerçevesinde, bilgi güveliği yönetim sisteminin kurulup sürekliliğinin
sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek işlevini yerine getirmeyi,
- Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin, tedarikçilerimizin, diğer üçüncü tarafların
bilgi varlıklarının gizliliğini, bütünlüğünü, erişilebilirliğini ve kişisel verilerini korumayı,
- Bilgi varlıklarına yönelik riskleri ve fırsatları sistematik olarak yönetmeyi,
- Firmamızın rekabetçi yönünü, karlılığını, yasal uygunluğunu ve ticari imajını korumak amacıyla, firma çapında gizliliği,
bütünlüğü ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt ederiz.