Şirketimizin her türlü faaliyetlerini ve bu faaliyetlerine ilişkin bilgi varlıklarını korumak amacıyla kullandığı bilgi güvenliği ile ilgili iş süreçlerini kapsar.
İzenerji A.Ş. belirlenen amaç ve hedefler doğrultusunda Bilgi Güvenliği Politikamızın esasını oluşturan basılı ve elektronik ortamdaki bilgilerin yasal mevzuatlar çerçevesinde ve risk metotları kullanılarak yönetilmesi amacıyla aşağıdaki hususları taahhüt eder.
· Bilgi Güvenliği Yönetim Sistemimiz (BGYS) kapsamı dahilindeki tüm faaliyetlerimizi ISO 27001 standardına uygun yürütmek,
· Bünyesinde kurulu olan diğer yönetim sistemleri ile beraber BGYS çalışmalarını bütünleşik olarak yürütmek,
· Bilgi güvenliği faaliyetlerinin yönetilmesini ve koordinasyonunu sağlamak amacıyla bir bilgi güvenliği organizasyonu oluşturmak.
· Bilgi varlıkları envanterini çıkarmak, sahiplikleri belirlemek ve bilgi varlıkları üzerindeki riskleri yönetmek,
· Bilgi güvenliği tehditlerinin etkisini azaltmak, işin sürekliliğini ve sürdürülebilirliğini sağlamak,
· Bilgi Güvenliği konusunda çalışanların ve ilgili paydaşların farkındalığını arttırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek,
· Tüm personele yeterli seviyede farkındalık programı uygulamak ve bilgi güvenliği gerekliliklerinin karşılanması için tüm çalışanların katılımını sağlamak,
· Belirlenen bilgi güvenliği politikalarına, süreçlerine, yasal ve düzenleyici zorunluluklara çalışanların uymalarını yazılı taahhütlerini alarak zorunlu tutmak.
· Tüm paydaşların bilgi güvenliği ile ilgili belirlenen hususlara uyması için gerekli önlemleri almak,
· Bilgi güvenliği risklerini azaltmak için gerekli farkındalık ile birlikte ihtiyaç duyulan her türlü donanım, yazılım ve diğer kaynakları tahsis etmek ve devamlılığını sağlamak,
· Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak, sürekli gözden geçirmek ve iyileştirmek.