Tout en menant ses activités dans les domaines de Systèmes électriques et électroniques pour stations-service et solutions pour ces systèmes ainsi que leur conception, développement, informatique, automatisation, logiciels, installation, et tout en offrant les solutions de prestation de service adéquate, y compris les engagements en matière de maintenance et d'activités après-vente; ASİS Automatisation, se base toujours sur la satisfaction du client dans les services qu'il fournit, vise à assurer la continuité des activités et adopte l'information comme l'un des actifs les plus précieux et par ailleurs prend toutes les mesures nécessaires pour sécuriser le système de management des services et assurer la continuité des activités.
Dans cette direction; en tant que ASİS Automation, afin d'assurer le développement continu de notre « Système de management des services et système de management intégré de la continuité des activités » au sein de notre organisation :
- Tous les employés de ASİS Automation et certaines tierces parties identifiées dans le système de management des services (SMS) doivent se conformer à cette politique et au SMS qui met en œuvre ladite politique.
- Tout le personnel et certaines tierces parties recevront une formation appropriée.
SMS fait l'objet d'une évaluation et d'un développement continus et systématiques.
- Afin de soutenir le cadre du SMS et de revoir périodiquement la politique de sécurité, ASİS Automation a formé un comité de sécurité de l'information, qui est géré par la haute direction et qui comprend le responsable de l'assurance qualité et d'autres gestionnaires.
- ASİS Automation s'est engagé à obtenir son Certification ISO 27001:2017, ISO 22301:2019 système de management de la continuité des activités , ISO 20000-1:2018 système de management des services.
- Cette politique sera révisée au moins une fois par an pour répondre aux changements dans l'évaluation des risques ou le plan d’action contre les risques.
- Tout en identifiant les actifs informationnels et ce qui suit à propos de ces actifs :
* Impact de l’actif sur les affaires: en considérant des questions telles que le coût de remplacement de l'actif informationnel, la confidentialité de l'information, son effet sur l'image et les dommages qu'elle causera en termes d'obligations légales et juridiques,
* Probabilité de menace de l'actif: en considérant la multiplicité des vulnérabilités et la manière dont les contrôles existants peuvent les couvrir, la motivation de l'attaquant, l'attractivité des informations pour les concurrents, les vulnérabilités des contrôles d'accès et les menaces à l'intégrité des informations,
Nous nous engageons:
- à identifier et évaluer les risques concernant la confidentialité, l'intégrité et l'accès aux informations.
- à mettre en œuvre les contrôles nécessaires pour tous les actifs au-dessus du niveau acceptable.
- à réduire la possibilité d'une violation de la sécurité des informations et à répondre de manière coordonnée en cas d'une telle violation
- à continuer de fournir des services critiques à nos clients dans toute la mesure du possible, anticipant tous les scénarios de catastrophe possibles
- à ce que les engagements que nous avons pris soient pleinement tenus,
- à améliorer l'infrastructure de l'entreprise de manière à réduire la possibilité de pannes,
- à réduire l'impact des interruptions d'activité imprévues sur les clients ainsi que leurs effets négatifs sur les finances et la réputation,
- à gérer efficacement l'urgence qui se produit dans les cas où les processus commerciaux sont interrompus et à assurer le bon flux de communication interne et externe,
- à minimiser les temps d'arrêt pour l'entreprise, les employés, les clients, les fournisseurs et les autres parties prenantes critiques; face à des catastrophes imprévues,
- à mesurer la performance des processus de sécurité de l'information et de continuité d'activité,
- à générer des objectifs à partir de ces données,
- à minimiser nos faiblesses et les menaces en investissant dans l'infrastructure, l'environnement de travail, le matériel, les logiciels et la formation.,
- à répondre aux exigences de sécurité requises par notre activité, nos clients et les conditions légales,