Doqu Ev Tekstili Sanayi ve Ticaret A.Ş. iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardında belirtilen gereksinimleri yerine getirecek şekilde Bilgi Güvenliği Yönetim Sistemini oluşturarak yürütür

                Doqu Ev Tekstili Sanayi ve Ticaret A.Ş. Yönetimi, tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi'ne uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkin, sürekli iyileştirilen ve bunun tüm personel tarafından anlaşılmasını sağlayacağını kabul ve taahhüt eder.

                Bu taahhüdün sonucunda, Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi yönünde eğitimleri organize eder. Gerekli altyapı yatırımlarını gerçekleştirir. Bilgi varlıklarına yönelik risklerin sistematik olarak analiz edilmesini sağlar. Uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, örnek bir kuruluş olmak için tüm gücümüzle çalışırız.

Doqu Ev Tekstili Sanayi ve Ticaret A.Ş. olarak hedeflerimiz,

1.Uygun risk değerlendirmesi aracılığıyla bilgi varlıklarının değerini tespit etmek, zayıf noktalarını ve onları riske atabilecek tehditleri anlamak ve riskleri kabul edilebilir düzeylere indirmek.

2.Bilgi Güvenliği Yönetim Sisteminin tasarımı, uygulaması ve sürdürülmesi aracılığıyla yasalarında gerekliliğini yerine getirmek.

3.Kurumun Güvenilirliğini ve sahip olduğu imajını korumak.

4.Bilgi Güvenliği ile ilgili tüm müşteri sözleşme şartlarına uymak.

5.Kurumun İş sürekliliğini sağlamak.

6.TS ISO IEC 27001 uygunluğunu sağlamak ve sürdürmek.

BGYS kapsamında Doqu Ev Tekstili Sanayi ve Ticaret A.Ş. olarak yukarıda yer alan hedeflerimiz çerçevesinde,

•  BGYS ISO 27001 standardının gereklerini yerine getirmek, dokümante etmek, sürekli iyileştirmek ve belgelendirmek,

•  Bilgiyi yetkisiz değişikliklere karşı korumak ve yapılan değişiklikleri kayıt altına alınarak bütünlüğü sağlamak,

•  Bilgiye sadece yetki dâhilinde erişim verilerek varlıkların kabul edilebilir kullanımını sağlamak,

•  Bilgi güvenliği ile ilgili tüm yasal mevzuatlara ve sözleşmelere uyum sağlamak,

•  Bilginin işlenebilirliğini, kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak,

•  Tüm Bilgi Güvenliği açıkları ve tespit edilen şüpheli durumları ilgililere rapor etmek. İlgililerce sürekli iyileştirme ve kontrolleri sağlamak,

• Kendisinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim kontrolü sağlamak, tehdit ortamını önlemeye çalışmak, sistematik olarak yapı oluşturmayı sağlamak,

• Bilgi varlıklarına yönelik riskleri belirlemek ve düzenli olarak kontrollerini sağlamak. Bilgi güvenliği farkındalığını artırmak için yetkinlikleri geliştirmek adına eğitimler düzenlemek,

•  Kurumun güvenilirliğini ve marka imajını korumak,

•  Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,

• Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,

•  Kurulan kontrol altyapısı ile bilgi işleme güvenliği seviyesini korumayı ve sürekli iyileştirmeyi sağlamak noktasında çalışırız.

                Bilgi Güvenliği Yönetim Sistemi hedefince kapsanan bilgi varlıklarıyla herhangi bir ilişkisi olan tüm çalışanlarımız bu politikayı uygulamakla sorumludurlar ve politikayı onaylamış olan Doqu Ev Tekstili Sanayi ve Ticaret A.Ş.’nin yönetiminin desteğine sahip olunacaktır.