Bilgi Güvenliği Yönetim Politikası
Enerjisa Üretim olarak, Bilgi Güvenliği Yönetim Sistemi’nin ISO 27001 standardı gerekliliklerine göre kurulmasını ve sürdürülmesini hedeflemekteyiz. Sistemin temel amacı; regülasyon gereği korunması gereken, günlük operasyonların ve stratejik rekabet avantajının sürekliliğini garanti altına alan bilgilerin gizlilik, bütünlük ve kullanılabilirliğini sağlamaktır.
Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve işletilmesi için Enerjisa Üretim:
Kapsamda yer alan süreçler üzerinde tanımlı riskleri azaltmak veya bertaraf etmek için etkin ve yeterli bilgi güvenliği risk yönetimi yaklaşımını oluşturur, bilgi güvenliği risklerini kabul edilebilir seviyeye indirebilmek için gerekli kaynakları ayırır.
Çalışanların, üçüncü taraf ve paydaşlarının Bilgi Güvenliği’ne yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere düzenli eğitim ve öğretim aktiviteleri düzenler.
Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planlarını ve sistemlerini geliştirir ve sürdürür.
Bilgi Güvenliği ihlallerini yönetmek ve tekrarlamasını önlemek için uygun önlemleri alır.
Bilgi güvenliği ile ilgili tüm uygulanabilir yasa, enerji piyasası regülasyonları, sözleşmeye dayalı yükümlülükler, endüstri standartları ve diğer ilgili iç ve dış gerekliliklere uyar, sürekli bu yönde iyileştirmelerde bulunur.
Bilgi Güvenliği Yönetim Sistemini, güvenlik kontrol hedefleri belirleyerek, düzenli denetimler ve gözden geçirmelerle sürekli iyileştirir.
Tüm çalışanların Bilgi Güvenliği Yönetim Sistemi politikalarına, prosedür ve kontrollerine uymalarını garanti altına alır.