Bilgi Güvenliği Yönetim Sistemi Politikamız

Anasayfa » Bilgi Güvenliği Yönetim Sistemleri Politikası

Bilgi Güvenliği Yönetim Sistemi, İstanbul Enerji AŞ Genel Müdürlüğü bünyesinde çalışanlar ve ilgili tarafların uyması gereken bilgi güvenliği şartlarının çerçevesini çizmek ve yazılı kuralları belirlemek, bu kurallar çerçevesinde şirkete ait tüm bilgi varlıklarının;

Sadece yetkili personel tarafından bilinmesi için GİZLİLİĞİNİ

Bilginin doğru ve eksiksiz olması, yapılan revize ve değişikliklerin kontrol altında tutulması için BÜTÜNLÜĞÜNÜ

Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için ERİŞİLEBİLİRLİĞİNİ

sağlamak amacıyla kurulmuştur.

Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır;

İş sürekliliğinin sağlamak

Tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uymak ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis etmek, etkinliğini sürekli iyileştirmek ve bunun tüm çalışanlar tarafından anlaşılmasını sağlamak.

Stratejik iş planı ve risk yönetimi çerçevesinde, bilgi güveliği yönetim sisteminin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek

Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymak

BGYS ile iş süreçlerimizi entegre ederek iyileştirmek

Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inmek

Bilgi güvenliği kapsamlı çalışmaları için gerek duyulan kaynağı ayırmak