BİLGİ GÜVENLİĞİ

ISO 27001/IEC standartı ile uyumlu Bilgi Güvenliği sistemi

Adapazarı / Gebze / İzmir Elektrik Üretim Limited Şirketleri olarak, doğal gaz kombine çevirim santrali ile elektrik üretimi gerçekleştirirken;

  • Kurumsal Bilişim Sistemleri (KBS) ve Endüstriyel Kontrol Sistemleri (EKS) ile bu sistemler aracılığı ile üretilen, saklanan, işlenen ve iletilen bilgiler, hizmetler, süreçler ve varlıkların
  • Dış ticaret işlemleri, lojistik, muhasebe, finans, bilgi işlem, depolama ile bu işlemlere ilişkin hizmetleri ve söz konusu hizmetleri destekleyen bilgiler, hizmetler, süreçler, varlıklar, lokasyonlar ve çalışanların gizlilik, bütünlük ve erişilebilirlik özelliklerinin korunmasını ve risklerin kabul edilebilir seviyeye indirilmesini taahhüt ederiz.

Bilgi Güvenliği Yönetim Sistemimizde, bilgi varlıklarımıza, süreçlerimize, lokasyonlarımıza ve çalışanlarımıza yönelik her türlü riski yönetmek amacıyla, ISO/IEC 27001 standardının gerekliliklerini yerine getirecek şekilde aşağıdaki faaliyetleri uygulamakta ve diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmekteyiz:

  • Dokümantasyonun sağlanması ve güncel tutulması
  • Sistemin belgelendirilmesi ve belgelendirmenin devamının sağlanması
  • Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi

Şirketimiz bu politikanın ve bilgi güvenliği yönetim sistemindeki diğer alt politikaların uygulanması ile, bu kapsamda yasal zorunluluklara ve üçüncü taraflarlar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümlere uymayı, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamayı, güvenlik olaylarından doğan her türlü gelir veya fırsat kaybını en aza indirmeyi, bilgi güvenliği gereksinimlerini karşılamayı, ilke olarak belirlemiştir.

Bilgi Güvenliği Sistemi Belgeleri