Bilgi Güvenliği Politikası
Şirket prensiplerine dayanan güvenlik politikamızda tüm Viessmann çalışanları için belirlenen çalışma prensipleri:
Bilgi Güvenliği Hedefimiz
Viessmann bu bilgi güvenliği politikası ile, iş sürekliliği ve bilgi varlıklarının gizlilik, bütünlük ve erişebilirliklerini etkileyecek her türlü riski yönetmek amacıyla Bilgi güvenliği yönetim sisteminin ISO 27001 standardına uygun kurulması, yönetilmesi, kontrolü ve sürekli iyileştirilmesini sağlar ve hedefler.
Tüm çalışanlarımız ile birlikte yöneterek, bilgi güvenliğimizin sağlanmasını ve sürekliliğini hedefler ve bu amaçla tüm gereklilikleri yerine getirir.
Yönetim Desteği ve Kaynaklar
Viessmann yönetim kurulu bilgi güvenliği yönetim sisteminin kurulması ve sürdürülmesi için her türlü destek ve kaynağı sağlar.
Uygulanabilirlik
Bilgi Güvenliği konularında önemli kararlar alınırken uygulanabilirlik yönü de göz önünde bulundurulur.
Personel
Bilgi Güvenliği politikasının uygulanabilmesi için tüm çalışanların katkıda bulunmaları gerekir. Viessmann çalışanları bilgi güvenliği tehditleri hakkında bilgilendirilir ve gerekli farkındalık eğitimleri verilir.
Kapsam
İthalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, insan kaynakları, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliği kapsamımızdır.
Yasal Mevzuat
Yasal Mevzuat, Viessmann Bilgi güvenliği yönetim kurulu tarafından düzenli olarak takip edilir ve uyum için gerekli düzenlemeleri yapar.
Riskler
Bilgi varlıklarının gizlilik ,bütünlük ve erişebilirliğini tehdit eden riskler düzenli olarak analiz edilerek Düzeltici faaliyetler gerçekleştirilir.
İş Sürekliliği
İş süreçlerimizin yürütülmesini sağlayan bilgi işleme olanaklarının kesintisiz ve yedekli olarak sürdürülebilirliği sağlanır.
Kontrol ve Denetleme
Bilgi güvenliği politikasına uyulması, Viessmann yönetim kurulu tarafından düzenli olarak kontrol edilir ve değerlendirilir.
Viessmann Kişisel Verilerin Korunması ve Gizlilik Bildirgesi