Eren Holding, bilgi varlıklarının korunmasını sağlamak amacıyla Bilgi Güvenliği Yönetim Sistemi çerçevesinde aşağıdaki prensipleri benimser:
- Eren Holding’in işlediği, ilettiği, sakladığı ve paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak.
- Bilgi güvenliği ihtiyaçlarını, risklerini, açıklıklarını ve fırsatlarını belirlemek, değerlendirmek ve uygun kontrolleri uygulamak.
- Bilgi Güvenliği Yönetim Sistemi’nin etkinliğini artırmak, performansını düzenli olarak izlemek ve sürekli iyileştirmek.
- Eren Holding’in itibarını bilgi güvenliği kaynaklı olumsuz etkilerden korumak.
- Teknolojik gelişmeleri, tehditleri ve iş gereksinimlerini takip ederek gerekli güvenlik kontrollerini geliştirmek ve güncel tutmak.
- Mevcut yasa, yönetmelik, sözleşme ve şirket içi politika ve prosedürlere tam uyum sağlamak.
- Bilgi güvenliği olaylarına hızlı ve etkin müdahale etmek, etkileri azaltmak ve gerekli düzeltici/önleyici faaliyetleri gerçekleştirmek.
- İş sürekliliğini desteklemek amacıyla bilgi güvenliği risklerini en aza indirmek için gerekli tedbirleri uygulamak.
- Çalışanların bilgi güvenliği farkındalığını artırmak, görevlerine uygun sorumlulukları anlamalarını ve uygulamalarını sağlamak.
- Grup şirketleri, tedarikçiler, üçüncü taraflar ve dış hizmet sağlayıcılarının BGYS gerekliliklerine uymasını sağlamak ve uyumu takip etmek.
- Tedarikçiler, üçüncü taraflar ve ziyaretçiler için gerekli bilgi güvenliği kurallarını tanımlamak ve uygulanmasını sağlamak.
- Bilgi güvenliği kontrollerinin etkinliğini ölçmek, değerlendirmek ve yönetim ile paylaşmak.
- BGYS kapsamındaki tüm bilgi varlıklarını, sistemleri, süreçleri ve ilgili tarafları kapsayan güvenlik gerekliliklerini yerine getirmek.
- Politikanın uygunluğunu sağlamak amacıyla düzenli aralıklarla ve ihtiyaç halinde gözden geçirmek ve güncellemek.
- Bu politika Eren Holding Denetim Bölüm Başkanlığı tarafından onaylanmıştır.
