CargoLogix SA s'engage à garantir la confidentialité, l'intégrité et la disponibilité de l'information dans le cadre de la norme TS ISO/IEC 27001 Système de gestion de la sécurité de l'information (SGSI), conformément à la mission et à la vision de l'institution, en entreprenant les actions suivantes :
Définit les objectifs et les activités de sécurité de l'information, planifie, met en œuvre, surveille le SGSI et en assure l'amélioration continue ;
Décrit comment les activités menées répondent aux exigences des réglementations, contrats, normes et besoins commerciaux ;
Définit comment elle répond aux exigences de la loi sur la protection des données personnelles (KVKK) ;
Réalise les activités du SGSI de manière intégrée avec d'autres systèmes de gestion établis au sein de l'organisation ;
Détermine les tâches, rôles, responsabilités et ressources nécessaires dans le cadre du SGSI ;
Établit un inventaire des actifs d'information en déterminant les critères de confidentialité, d'intégrité et d'accessibilité ;
Identifie, évalue et met en œuvre des options de traitement des risques appropriées pour les risques existants et potentiels afin de gérer la sécurité de l'information ;
Met en œuvre la planification de la continuité des activités, exécute ces plans et assure l'amélioration continue du processus ;
Suit les technologies et innovations actuelles en matière de sécurité de l'information, développant des solutions ;
Prend les mesures nécessaires pour garantir que toutes les parties prenantes respectent les exigences de sécurité de l'information établies ;
Assure l'annonce, l'accessibilité, la sensibilisation et la mise en œuvre de cette politique ;
Initie et suit les processus pertinents en cas de violation de cette politique.