Bilgi Güvenliği Yönetim Sistemi Politikamız
Anasayfa »Bilgi Güvenliği Yönetim Sistemi, İstanbul Enerji AŞ Genel Müdürlüğü bünyesinde çalışanlar ve ilgili tarafların uyması gereken bilgi güvenliği şartlarının çerçevesini çizmek ve yazılı kuralları belirlemek, bu kurallar çerçevesinde şirkete ait tüm bilgi varlıklarının;
Sadece yetkili personel tarafından bilinmesi için GİZLİLİĞİNİ
Bilginin doğru ve eksiksiz olması, yapılan revize ve değişikliklerin kontrol altında tutulması için BÜTÜNLÜĞÜNÜ
Yetkisi olan kişilerin her ihtiyaç duyduğunda bilgiyi kullanabilmesi için ERİŞİLEBİLİRLİĞİNİ
sağlamak amacıyla kurulmuştur.
Şirketimizin vizyonu ve misyonu doğrultusunda bilgi güvenliğinin stratejik bir husus olarak ele alınması, risk ve süreç odaklı bir yaklaşımla yönetilmesi sağlanır ve aşağıdaki kazanımların elde edilmesi amaçlanır;
İş sürekliliğinin sağlamak
Tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uymak ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis etmek, etkinliğini sürekli iyileştirmek ve bunun tüm çalışanlar tarafından anlaşılmasını sağlamak.
Stratejik iş planı ve risk yönetimi çerçevesinde, bilgi güveliği yönetim sisteminin kurulup sürekliliğinin sağlanması için ilgili riskleri tanımlamak, belirlemek, değerlendirmek ve kontrol etmek
Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymak
BGYS ile iş süreçlerimizi entegre ederek iyileştirmek
Üst kademelerden başlayan ve uygulanan bir güvenlik anlayışıyla, firmanın en alt kademe personeline kadar inmek
Bilgi güvenliği kapsamlı çalışmaları için gerek duyulan kaynağı ayırmak