İnformasiya Təhlükəsizliyi Siyasəti

    GARENTA, korporativ məlumatı dəyərli bir varlıq kimi qəbul edir. Fəaliyyətlər zamanı istifadə edilən, GARENTA-ya və/və ya iş tərəfdaşlarımıza aid hər cür korporativ məlumat və məlumatın yerləşdiyi mühit, işimiz və məsuliyyətlərimiz baxımından kritik əhəmiyyət daşıyır və müvafiq şəkildə təhlükəsizliyinin təmin edilməsi lazımdır. Təhlükəsizlik anlayışı, məxfilik (məlumatların icazəsiz şəxslərin əlinə keçməsinin qarşısının alınması), bütövlük (tam, doğru, icazəsiz olaraq dəyişdirilməmiş) və əlçatanlıq (lazım olduqda istifadəyə hazır olması) olaraq 3 komponentdən ibarətdir və bu əsas komponentlərdən hər hansı birində yarana biləcək bir təhlükəsizlik zəifliyi GARENTA-nın iş fəaliyyətlərinin bütövlüyü və nüfuzu üzərində ciddi təsirə səbəb ola bilər.

    Bu siyasət, korporativ məlumatların, informasiya sistemlərinin, proseslərin və tətbiqlərin məxfiliyini, bütövlüyünü və əlçatanlığını qorumaq, davam etdirmək və idarə etmək məqsədilə hazırlanmışdır. GARENTA-nın informasiya varlıqlarından istifadə edən bütün əməkdaşlar və iş tərəfdaşları bu siyasətin əhatə dairəsinə daxildir. Vəzifəsi və mövqeyindən asılı olmayaraq, bütün GARENTA əməkdaşları və təchizatçıları, müvafiq qanuni tənzimləmələrə, siyasətlərə, prosedurlara, qaydalara, GARENTA iş prinsiplərinə və müqavilələrdə göstərilən təhlükəsizlik prinsiplərinə riayət etmək, riskləri məhdudlaşdırmaq və qəbul edilmiş yaxşı təcrübələr çərçivəsində işləmək məcburiyyətindədir.

    Hər bir şöbənin rəhbəri öz məsuliyyət sahəsində İnformasiya Təhlükəsizliyi Siyasətinə uyğunluğun təmin edilməsi üçün lazımi tədbirləri görməkdən və fəaliyyətlərə nəzarət etməkdən birinci dərəcəli məsuliyyət daşıyır.

    GARENTA, İnformasiya Təhlükəsizliyinin İdarəetmə Sistemi ilə özünün və tərəfdaşlarının məlumat və informasiya varlıqlarını qorumağı hədəfləyir. GARENTA Rəhbərliyi, bu hədəfə çatmaq məqsədilə İnformasiya Təhlükəsizliyinin İdarəetmə Sisteminin qurulması, tətbiqi, istismarı və davamlı təkmilləşdirilməsi üçün lazımi resursları təmin edəcəyini təəhhüd edir.

    İnformasiya təhlükəsizliyi ilə bağlı siyasətlərin pozulması və risklərə qarşı tələb olunan nəzarət tədbirlərinin tətbiq edilməməsi GARENTA-nın maddi və mənəvi zərər görməsinə səbəb ola bilər. Bu səbəbdən, nəzarət, yoxlama və/və ya xəbərdarlıq nəticəsində aşkar edilən informasiya təhlükəsizliyi və/və ya müvafiq siyasət pozuntuları, məhkəmə və cinayət işlərinin başlanmasına qədər gedə biləcək şirkətdaxili intizam cəzalarının tətbiq edilməsinə səbəb ola bilər.

    İş Davamlılığı Siyasəti

    • Fəlakət və fövqəladə hallarda birinci prioritet olaraq can təhlükəsizliyini təmin etməyi,

    • Müştərilərimizin etibar etdiyi və buna görə də üstünlük verdiyi nüfuzlu və möhkəm şirkət imicimizi qorumağı,

    • İş davamlılığı strukturumuzu, aidiyyəti tərəflərin gözləntiləri ilə qanuni və tənzimləyici öhdəlikləri nəzərə alaraq yaradıb, tətbiq edib və davamlı olaraq təkmilləşdirməyi,

    • Fəlakət baş vermədən əvvəl, qabaqlayıcı və qoruyucu tədbirləri tapmağı və tətbiq etməyi,

    • İş davamlılığı potensialımızı, ISO22301 standartının şərtlərinə uyğun olaraq tətbiq etməyi və ISO 22301 standartının təcrübələrinə görə davamlı olaraq təkmilləşdirməyi,

    • İş davamlılığı strukturumuzun gözləntiləri qarşılaması və daha da irəli getməsi üçün zəruri hədəfləri ölçülə bilən şəkildə müəyyən etməyi və illik olaraq qiymətləndirməsini həyata keçirməyi,

    • Məhsul və xidmətlərimizi dəstəkləyən prioritet fəaliyyətləri müəyyən etmək üçün işə təsirin təhlilini (business impact analysis) həyata keçirməyi,

    • İşə təsirin təhlilində müəyyən edilmiş prioritet fəaliyyətləri qorumağa və bərpa etməyə yönəlmiş hazırlıqları görməyi,

    • Planlarımızın fövqəladə hallarda işləməsini təmin etmək üçün real ssenarilər əsasında müntəzəm təlimlər həyata keçirməyi,

    qurulmuş nəzarət infrastrukturu ilə iş davamlılığını təmin etməyi və təkmilləşdirməyi öhdəmizə götürürük.