Şirketimiz, bağlı olduğu prensiplerle sektördeki yerini ve hizmet kalitesini sürdürülebilir kılma amacıyla Entegre Yönetim Sistemlerinin önemli bir rol oynadığı bilinciyle, aşağıdaki ilkeleri benimsemektedir:
- Yönetim Sistemlerinin gerekliliklerini yerine getirmek ve sürekli iyileştirilmesini sağlayarak verimliliği arttırmak,
- Yönetim Sistemleri kapsamında tüm yasa ve regülasyonlardan doğan gereksinimlere uyumlu hareket etmek,
- İş ortaklığı yapılan taraflarla karşılıklı bilgi alışverişinin güvenlik gereksinimlerini garanti altına almak,
- Kritik iş süreçlerinde iş kesintilerinin önüne geçmek için iş sürekliliği planları hazırlamak ve düzenli olarak testlerini gerçekleştirmek,
- İş sürekliliği çalışmalarında insan hayatı ve sağlığı birinci öncelikte ele almak,
- Çalışanların ve yüklenicilerin entegre yönetim sistemi bilinç ve yetkinliklerini geliştirmek,
- Müşterilerin beklentilerini devamlı olarak karşılayabilmek için ürünleri ve hizmetleri belirlenmiş kalite standartlarına göre sunmak.
Bu ilkeler ışığında, entegre yönetim sistemimizle aşağıdaki amaçlar doğrultusunda yükümlülüklerimizi yerine getirmeyi ve yönetim sistemimizin performansını sürekli iyileştirmeyi kabul ve taahhüt ederiz.
- Entegre yönetim sisteminin etkin derecede sürdürülebilmesi için kapsam dahilinde tüm personel ve ilgili taraflarda gerekli profesyonel yetkinlikleri ve farkındalığı kazandırmak,
- Altyapı ve sistemlerin sürekliliğini korumak ve hedef kurtarma süreleri belirleyerek sürekliliği sağlamak için gerekli çalışmaları yapmak,
- Şirket adına sürdürülen süreçlerde hassas bilgi varlıklarının güvenliği için uygulanabilir kontroller geliştirmek, uygulamak ve bağımsız gözden geçirilmesini sağlamak,
- Entegre yönetim sistemi kapsamındaki iş süreçlerini yönetim sistemi ile uyumlu halde sürdürmek,
- Entegre yönetim sistemleri risklerini yönetmek için; risklerini değerlendirme, risk analizi ve risk işleme çalışmalarını gerçekleştirme, gerekli tedbirleri geliştirme ve olası risklerin etkisini azaltmak,
- İhlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlamak/bildirim altyapılarını kurmak için gerekli desteği sağlamak,
- Bilgi varlıklarının uygun seviyede korunmasını ve erişilebilirliğini garanti altına almak için, kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek,
- Sözleşmelerden ve/veya ilgili mevzuattan doğan yasal yükümlülüklerin yerine getirilmesini sağlamak,
- Kritik faaliyetlere yönelik olası tehditleri önceden belirleyerek en uygun müdahalenin ve süreklilik planının uygulanmasını temin ederek işletmemizin uzun süreli ayakta kalmasını sağlamak.