ENTEGRE YÖNETİM SİSTEMİ POLİTİKAMIZ

  • Müşterilerimizin bugünkü ve gelecekteki ihtiyaç ve beklentilerini karşılayarak müşteri memnuniyetini arttırmayı,
  • Personelimizin ve tedarikçilerimizin kalite, çevre ve iş sağlığı ve güvenliği konularında bilinçlendirilmesini ve gelişimini sağlamayı
  • Hedef ve amaçlara ulaşmak için gerekli tüm bilgi ve kaynakların varlığını sağlamayı
  • Atıklarımızı minimum düzeye indirmeyi, kirliliği kaynağında önlemeyi ve faaliyetlerimizin çevre üzerindeki olumsuz etkilerini tespit ederek azaltmayı
  • Personelimizin çevre ve iş sağlığı ve güvenliği konularında sorumluluklarının farkında olmalarını ve sorumluluk bilinci dâhilinde çalışmalarını yürütmelerini sağlamayı
  • İş kazası ve meslek hastalığı doğurabilecek emniyetsiz durum ve hareketleri, olası kaza risklerini, etkin bir risk değerlendirmesi yaparak önceden tespit edip personelin, ziyaretçilerin ve tedarikçilerin sağlık ve güvenlik refahlarını temin etmeyi,
  • Entegre Yönetim Sistemlerinin performansını gözden geçirerek sürekli iyileştirmeyi,
  • Enerji ve doğal kaynakları verimli kullanmayı,
  • Enerji verimli teknoloji ve uygulamaları tercih etmeyi,
  • Enerji verimliliği gözetilmiş ürün ve hizmetleri temin etmeyi,
  • Tüm çalışanlarımızın enerji verimliliği farkındalığını artırmayı,
  • Enerji performansımızı sürekli iyileştirmeyi,
  • İlgili yasal ve diğer gereklilikleri sağlamayı,
  • Tesislerimiz, sistemlerimiz ve proseslerimizin tasarımında, değiştirilmesinde enerji performansını göz önünde bulundurmayı,
  • Yürürlükteki yasal mevzuat şartlarına, İSG mevzuatı ve üyesi olduğumuz kuruluşların şartlarına, çevre ve enerji boyutlarıyla ilgili yükümlü olduğumuz yasal şartlara ile diğer şartlara mevcut ve gelecekteki müşteri şartları ve Entegre Yönetim Sistemi Şartları dâhil olmak üzere tüm şartlara uyacağımızı,
  • Bilgi varlıklarını yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, güvenlik risklerine yönelik kontrolleri geliştirmeyi ve uygulamayı,
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamayı,
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeve tanımlamayı,
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymayı,
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmeyi,
  • Tabi olduğu ulusal veya uluslararası düzenlemelerde, yasal ve ilgili mevzuat gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmayı ve sürekliliğe katkıda bulunmayı,
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilmeyi ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
  • Optimum maliyetli bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumayı ve iyileştirmeyi,
  • Kurum itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korumayı

taahhüt ederiz.