Çelikler Holding, Afşin / Elbistan, Seyitömer, Tunçbilek ve Orhaneli Termik Santrali Bilgi Teknolojileri kapsamında TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının şartları ile uyumlu olacak şekilde, tüm yasal gerekliliklere ve sözleşmesel şartlara uyum sağlamak, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek, elektrik enerjisi üretimi başta olmak üzere bu üretim için gerekli olan destekleyici tüm faaliyetleri kesintisiz sürdürmek ve iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini düzenlenmesini sağlamak için;
İçeriden ve/veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Bilgi Teknolojileri bilgi varlıklarını korumak, bilgiye erişebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
Yürütülen tüm faaliyetlerde etkin, doğru, hızlı ve güvenli bir şekilde Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) üç temel öğesinin sürekliliğini sağlamak: Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi, Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi, Erişebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS Ekibine rapor etmek ve ekip tarafından soruşturulmasını sağlamak,
İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, eylem planlarını gözden geçirmek ve takibini yapmak,
Gizlilik Sözleşmelerinden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.