Dow Türkiye olarak, Türkiye’deki faaliyetlerimizi yürütürken, sahip olduğumuz veya erişebildiğimiz bilgi hangi ilgili tarafın olursa olsun, sağlanan bilginin korunması önceliğimizdir.
Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğinin sağlanmasıdır. Bilgi, diğer kıymetli varlıklarımızın içinde önemli varlıklardan biridir. Bilgi güvenliği yönetim sistemimiz ISO 27001 standardına uygun olarak kurulmuş ve bu standardın gereksinimlerini karşılayacak şekilde PUKÖ (Planla, Uygula, Kontrol et, Önlem al) sürekli iyileştirme döngüsü çerçevesinde bir süreç olarak uygulanmaktadır.
Yönetim, Bilgi Güvenliği Yönetim Sistemi’nin sürekli iyileştirme prensibini kurum kültürü haline getirerek tüm çalışanların katılımını sağlamayı hedeflemekte, yönetim desteği ile farkındalık eğitimlerinin yaygınlaştırılması ve güncellenen hukuki regülasyonlar doğrultusunda yasal yaptırımlara uymayı taahhüt etmekte ve uygulamaktadır.
Bilgi güvenliği sadece bilgi teknolojileri çalışanlarının sorumluluğunda değil, eksiksiz tüm çalışanların katılımı ve uyması ile başarılabilecek bir iştir. Ayrıca bilgi güvenliği sadece bilgi teknolojileri ile ilgili teknik önlemlerden ibaret de değildir. Fiziksel ve çevresel güvenlikten, insan kaynakları güvenliğine, iletişim ve haberleşme güvenliğinden, bilgi teknolojileri güvenliğine birçok konuda çeşitli kontrollerin risk yönetimi metoduyla seçilmesi, uygulanması ve sürekli ölçülmesi demektir.
Bilgi güvenliği yönetimi kapsamına alınan süreç ve varlıklarda gizlilik, bütünlük ve erişilebilirlikleri için önlemler almak amacıyla risk yönetimi faaliyetleri yürütülmektedir. Her bir varlık için risk seviyesinin kabul edilebilir risk seviyesinin altında tutmak hedeflenmektedir. Risk yönetimi ve kontrollerin uygulanması sürekli bir faaliyettir ve kabul edilebilir risk seviyesinin altına inen riskler için de iyileştirme yapılması hedeflenmektedir.
Her çalışan kendisinin kontrolünde ve yönetiminde olan bilgi varlıklarının kontrolü ve gizliliğinden sorumludur. Bu varlıklara yönelik olarak kurumumuzun risk yönetimi metodolojisi çerçevesinde gerekli analizlerin yapılmasında ve kontrollerin uygulanmasında her çalışana görev düşmektedir.
Uygulanan kontrollerin yeterliliğini ve verimliliğini izleyebilmek adına güvenlik ihlal olayları ve ihlale yol açabilecek tehdit ve zayıflıklar gecikmeden raporlanır. Dow Türkiye bünyesinde gerçekleşen tüm güvenlik ihlal olayları ve zafiyetleri kaydedilir ve tekrar oluşmaması için kök sebep analizleri ve düzeltici faaliyet planlamaları gerçekleştirilir.