Tedarikçi Yönetimi Gizlilik Politikası
OBA Makarnacılık San. ve Tic. A.Ş bilgi varlıklarının güvenliğini sağlamak ve muhafaza etmek amacıyla “Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurmuştur.
Şirketimizin, tedarik yönetiminde bilgi güvenliğine verdiği önem nedeniyle; TSE 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun olarak; ürün ve hizmet alımlarında çalıştığı Tedarik firmaları ile bilgi ve iletişim varlıklarının iş amaçlarına uygun paylaşımı için gerekli kuralları tanımlanmış olup, gizlilik, güvenlik ve bütünlüğünü koruyacak nitelikte bir Tedarikçi Yönetimi Gizlilik Politikası oluşturmuştur.
Amaç
Bu politika; İşletme ’nin bilgi sistemlerine ve bilgi varlıklarına üçüncü taraflar tarafından ulaşılması durumunda güvenliğinin sağlanması amaçlanmaktadır.
Kapsam
Bu politikanın uygulanmasından tüm departmanlar sorumludur.
Politika
- Tedarikçiler, bakım firmaları veya üçüncü taraflar (müşteriler) bilgi sistemlerimize veya bilgi varlıklarımıza bakım vb. amaç ile geldiklerinde Gizlilik Anlaşması yapılması gerekmektedir.
- Üçüncü taraflar kurum içerisinde bulundukları sürece kurum politikalarına uygun hareket etmekle yükümlüdürler.
- Tedarikçiler, bakım firmaları veya üçüncü taraflar bilgi sistemlerinde veya bilgi varlıkları üzerinde yapacakları çalışmaları Bilgi Güvenliği Yönetim Temsilcisine bildirilmelidir.
- Tedarikçiler, bakım firmaları veya üçüncü taraflar kurumun bilgi sistemlerine kendilerine verilen yetki kapsamında erişim sağlayabilirler.
- Tedarikçiler, bakım firmaları veya üçüncü taraflara verilen erişim yetkileri, erişim amaçlarına uygun olarak sadece çalışma alanlarında olacak şekilde kısıtlı verilmeli, logları saklı tutulmalı ve çalışma bittikten sonra verilen yetkiler hemen geri alınmalı.
- Tedarikçiler, bakım firmaları veya üçüncü taraflar bilgi sistemlerine ve bilgi varlıklarına eriştikleri süre boyunca refakatçisiz bırakılmamalıdır.
- Üçüncü taraflara kurumun ağına erişim izni verilecek bilgisayarlar için Uzak Bağlantı VPN Politikası uygulanacaktır. İşletme, tedarikçi, bakım firmaları veya üçüncü taraflara herhangi bir uyarıda bulunmadan ağa olan erişimlerini kesebilir.