Bilgi Güvenliği ve Sürdürülebilirlik
Sürdürülebilirlik
Dünya Sürdürülebilir Kalkınma İş Konseyi (WBCSD)’nin, “İş dünyasının ve insan yaşamının gereksinimleri ile doğal kaynakların sürdürülebilirliği arasında denge kurularak; çevresel ve toplumsal boyutlarıyla bugünden geleceğe uyumlu bir planlama yapılmasını amaçlayan bütünsel bir yaklaşım” olarak tanımladığı Sürdürülebilirlik kavramı, bugünün iş dünyasında çok büyük bir önem taşımaktadır.
Rekabette farklılık yaratmak ve inovasyonu devam ettirebilmek için etkin bir stratejik anahtar olan sürdürülebilirlik kavramı, bugün, iş dünyasından sivil toplum kuruluşlarına kadar pek çok kurum ve kuruluşun ana konularından birini teşkil etmektedir.
Tüm sektörlerde olduğu gibi yapı malzemleri ve montaj sektöründe de kurumsal yönetim anlayışıyla beraber benimsenecek kalite, bilgi güvenliği, iş ve işçi güvenliği, çevre ve enerji, müşteri memnuniyeti, kurumsal sosyal sorumluluk, insan kaynakları, tedarikçi ile kamuoyunu bilgilendirme politikaları ve bunları destekleyen belgelerle, sürdürülebilirlik yönetimi gerçekleştirilmekte ve performans artırıcı çalışmalar yapılabilmektedir.
ORGE Roof Solutions sahip olduğu 9001 kalite yönetim sistemi, 14001 Çevre Yönetim Sistemi ve 27001 Bilgi Güvenliği yönetim sistemleri ile sürdürülebilirlik yaklaşımını ve yönetimini yıllardır benimsemiştir ve her geçen gün bu konudaki çalışmalarını daha da ileriye götürmektedir. Bu kapsamda; tüm sistemlerinde ve uygulamalarında bugünün kaynaklarını ve değerlerini korumayı ve onları gelecek nesillere iletmeyi hedeflemiştir.
Bilgi Güvenliği Politikası
ORGE Roof Solutions Bilgi Güvenliği Yönetim Sistemi’nin şartlarını yerine getirmeyi, etkinliğini sürdürmeyi ve sürekli geliştirme faaliyetini devam ettirmeyi, yasal şartlar ve müşteri şartlarını göz önünde bulundurarak, mevcut ve oluşabilecek riskleri de dikkate almak yoluyla, bilgi güvenliği gereksinimlerini karşılamayı, Bilgi Güvenliği Politikası olarak belirlemiş ve ilgili taraflara sunmuştur. Risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar.
Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Yönetim Sistemi Departmanı sorumludur.
ORGE Roof Solutions, firma içi bilgi kaynakları (duyuru,doküman vb.) yetkisiz olarak üçüncü kişilere iletilemez. Firma bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanılamaz. Firmanın tüm çalışanları ve BGYS de tanımlanan dış taraflar, bu politika ve politikayla ilişkili BGYS politika, prosedür ve talimatlarına uymakla yükümlüdür.
