Bilgi, şirketimizin en temel varlıklarından biridir. Dizaynlarımız, süreç ve metodlarımız,şebeke verilerimiz, müşterilerimiz, iş ortaklarımız ve çalışanlarımız ile ilgili bilgilerimiz başarıya ulaşmamız için çok kritiktir. Dolayısıyla, bu bilgileri korumak ve güvenliğini sağlamak işimiz için hayati önem taşımakla birlikte Kazancı Holding yönetiminin de en temel parçasıdır.

Bilgi Güvenliği, organizasyon bünyesindeki bilgi varlıklarının kayıplardan, zararlardan, yok olmasından, ve yetkisiz, kötü niyetli kişilerin eline geçmesinden korunmasını sağlamaktır.

Unutmayalım ki!
Bilgi güvenliği, tüm Kazancı Holding çalışanlarının görevidir. Her çalışan kendi yarattığı, eriştiği ve üzerinde çalıştığı bilginin korunmasından ve iş gereksinimleri doğrultusunda verilen yetkilerini bu hasssiyetle işletmekten sorumludur.

Her gün gelişen bilgi ve iletişim teknolojileri, bilgiyi daha kolay ulaşılır ve kullanılabilir hale getirmiştir. İş süreçlerinin otomatize hale gelmesi ve özellikle sahada da teknoloji kullanımının artmasıyla, sağlanan faydanın yanında bilgi teknolojileri ve şebeke sistemleri kaynaklı riskler de ortaya çıkmıştır. Sahip olduğumuz bilgilerin güvenliğinin sağlanması şirketlerimizin en öncelikli konuları arasındadır. Buna ek olarak, EPDK’nın 26 Aralık 2014’te yapmış olduğu yönetmelik güncellemesi ile enerji sektöründe faaliyet gösteren şirketlerin (Doğalgaz, Enerji Üretim, Elektrik Dağıtım şirketleri), hem kurumsal bilişim sistemleri hem de endüstriyel kontrol sistemleri için ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası alması zorunlu hale gelmiştir.

Şirket olarak amacımız;
• Kurumsal bilgi sistemleri ve operasyonel teknolojiler bileşenleri için bir bilgi güvenliği yönetim sistemi kurulumunu sağlamak,
• Yönetimin ve çalışanların bilgi güvenliği ile ilgili sorumluluklarının net bir şekilde tanımlanması ve kurum kültürüne yaygınlaştırılmasını sağlamak,
• Uygulanacak politika ve kontroller ile görünen ya da görünmeyen bilgi güvenliği zafiyetlerinin, ihlallerinin ve olaylarının azaltılmasını sağlamak,
• Performans hedef ve ölçütleriyle takip edilebilecek bir bilgi güvenliği performans yönetimi oluşturmak,
• Kurumsal bilişim sistemi ve endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde yöneterek, kurumun TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamaktır.

Türk Standartları Enstitüsü TSE tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, Bilgi Güvenliğini üç başlık altında inceler:
• Gizlilik (Confidentiality): Bilgiye yetkisi olan kişiler dışında kimsenin erişememesi ve ifşa edilmemesi
• Bütünlük (Integrity): Kullandığımız, işlediğimiz, sakladığımız ve transfer ettiğimiz bilginin kötü amaçlarla değiştirilmesinin veya yanlışlıkla değişmesinin önlenmesi
• Erişilebilirlik (Availability): İhtiyaç duyulduğunda bilginin kullanılabilir olması