Şirket prensiplerine dayanan güvenlik politikamızda tüm Kürüm Demir çalışanları için belirlenen çalışma prensipleri:
Bilgi Güvenliği Hedefimiz
Kürüm Demir bu bilgi güvenliği politikası ile, iş sürekliliği ve bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla Bilgi güvenliği yönetim sisteminin ISO 27001 standardına uygun kurulması, yönetilmesi, kontrolü ve sürekli iyileştirilmesini sağlar ve hedefler.
Tüm çalışanlarımız ile birlikte yöneterek, bilgi güvenliğimizin sağlanmasını ve sürekliliğini hedefler ve bu amaçla tüm gereklilikleri yerine getirir.
Yönetim Desteği ve Kaynaklar
Kürüm Demir yönetim kurulu bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynağı sağlar.
Uygulanabilirlik
Bilgi Güvenliği konularında önemli kararlar alınırken uygulanabilirlik yönü de göz önünde bulundurulur.
Personel
Bilgi Güvenliği politikasının uygulanabilmesi için tüm çalışanların katkıda bulunmaları gerekir. Kürüm Demir çalışanları bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir.
Kapsam
İthalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, insan kaynakları, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliği kapsamımızdır.
Yasal Mevzuat
Yasal Mevzuat, Kürüm Demir Bilgi güvenliği yönetim kurulu tarafından düzenli olarak takip edilir ve uyum için gerekli düzenlemeleri yapar.
Riskler
Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini tehdit eden riskler düzenli olarak analiz edilerek Düzeltici faaliyetler gerçekleştirilir.
İş Sürekliliği
İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisiz ve yedekli olarak sürdürülebilirliği sağlanır.
Kontrol ve Denetleme
Bilgi güvenliği politikasına uyulması, Kürüm Demir yönetim kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir