Eren Holding A.Ş, Eren Enerji Elektrik Üretim A.Ş. ve diğer Grup şirketlerindeki Bilgi Güvenliği Yönetim Sistemi aşağıdaki temel prensiplere dayanmaktadır;
- Eren Holding ve Eren Enerji’nin işlediği, ilettiği, muhafaza ettiği ve diğer kuruluşlar ile paylaştığı bilgi varlıklarını gizlilik, bütünlük ve erişilebilirlik ilkelerine göre korumak.
- Bilgi güvenliği süreçleri ile ilgili güvenlik ihtiyaçları, riskler, açıklıklar ve fırsatları tanımlamak, değerlendirmek ve kontrolleri uygulamak için kurulmuş yönetim sistemini geliştirmek ve sürekli iyileştirmeyi sağlamak.
- Bilişim ve iletişim sistemleri güvenlik risklerine ilişkin kontrolleri geliştirmek ve uygulamak. Teknolojik beklentileri ve gelişmeleri gözden geçirerek riskleri takip etmek.
- Yasa, yönetmelik, sözleşme şartları ve şirket çalışma ilkelerine tam uyum sağlamak.
- Enerji Piyasası Düzenleme Kurulu’nun yasal gerekliliklerine tam uyum sağlamak.
- Bilgi güvenliği risklerinin etkisini azaltmak ve iş sürekliliğini sağlamak.
- Gerçekleşebilecek bilgi güvenliği olaylarına hızlı müdahale edebilecek ve olayın etkinliğini azaltacak yetkinliğe sahip olmak.
- Bilgi güvenliği risklerini en aza indirmek için çalışanların bilgi güvenliği farkındalığını arttırmak ve sorumluluklarının bilincine varmalarını sağlamak.
- Grup şirketi ya da dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği sisteminin gerekliliklerini yerine getirmesini sağlamak.
- 3. taraflar, tedarikçiler ve ziyaretçilerin bilgi güvenliği gerekliliklerini tanımlamak ve güvenlik politikalarına uymalarını sağlamak.
- Eren Holding’in itibarını bilgi güvenliği temelli olumsuz etkilerden korumak.
- Uygulanan bilgi güvenliği kontrollerinin etkinliğini arttırmak için ölçme yöntemlerini belirlemek ve raporlamak.
