KURUMSAL

  1. Hakkımızda
  2. Kurumsal Kimlik Bilgileri
  3. Misyon ve Vizyonumuz
  4. Politikalarımız
  5. İnsan Kaynakları
  6. Sürdürülebilirlik Komitesi
  7. Sürdürülebilirlik Raporu

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) POLİTİKASİ

OSMANGAZİ ELEKTRİK DAĞITIM AŞ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

OEDAŞ yönetimi, tanımlanmış, yürürlüğe koyulmuş ve uygulanmakta olan “Bilgi Güvenliği Yönetim Sistemine” uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, etkinliğini sürekli iyileştireceğini ve bunun tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu taahhüdün sonucu olarak şirket, çalışanlar genelinde bilgi güvenliği farkındalık programları düzenler ve bu kapsamda alt yapı yatırımlarını gerçekleştireceğini taahhüt eder.

Bu doğrultuda OEDAŞ’ın tüm BGYS faaliyetlerinde:

  • Bilgilerin, herhangi bir yetkilendirilmemiş erişime karşı korunduğunu,
  • Bilgilerin gizliliğinin korunduğunu,
  • Bilgi bütünlüğünün muhafaza edileceğini,
  • Bilgi ve bilgi varlıklarını koruyan yapıyı kurmakta ve güvenlik önlemlerinin uygun düzeye getirilmesi ve sürekli iyileştirilmesi konusunda yürütülen çalışmaları desteklediğini,
  • BGYS’nin işletilmesi ile Bilgi güvenliği risklerinin belirlendiğini, değerlendirildiğini ve kontrol edildiği,
  • BGYS’nin, etkin, uygun, yeterli ve bağımsız taraflarca gözden geçirildiğinin şeffaflığını,
  • Yasal mevzuat gereksinimlerinin, üçüncü taraflar ile yapılan sözleşmelerde yer alan hükümlerin sürekli izlendiğini,
  • Tüm çalışanlara Bilgi Güvenliği eğitiminin verildiğini,
  • Tüm fiili veya şüpheli bilgi güvenliği ihlallerinin, ilgili birimler tarafından raporlandığını ve önlemler alındığını,
  • Prosedürlerin politikayı destekleyici şekilde hazırlandığını,
  • İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğinin sağlandığını,
  • İş birliği yapılan firmalarla yürütülen faaliyetlerde Bilgi Güvenliği Yönetim Sistemi Prosedürlerine uygun olarak hareket edildiğini,
  • Bina ve tesislerinde kameralı ve fiziki güvenlik tedbirlerinin alındığını, tüketiciler ve çalışanlar için yasalara uygun insan haklarına saygılı olarak 7/24 koruma hizmeti sağlandığını,
  • Bina ve tesislere yetkisiz ve illegal girişlerin engellendiğini, personelin mesai saati dışında girişlerinin kayıt altına alındığını,
  • Ambar binalarında bulunan ekonomik değeri yüksek malzemelerin, kamera sistemi ve güvenlik personeli marifetiyle 7/24 korunmasının sağlandığını,
  • Ofislerin açık bırakılma ihtimaline karşı bilgisayar, ışık vb. cihazların mesai saatleri sonrasında kontrol edilmesi ve doğabilecek zafiyetin minimum düzeye çekilmesi için gerekenin yapıldığını,

Beyan ve taahhüt ederiz.