Eczacıbaşı Holding A.Ş. olarak, kendimize ve paydaşlarımıza ait her tür bilginin, faaliyetlerimizi gerçekleştirdiğimiz yerleşkelerin ve kurumsal bilgi işleme süreçlerimizin güvenliğini, gizlilik, bütünlük ve kullanılabilirlik ilkelerini göz önünde bulundurarak sağlamak en önemli önceliklerimiz arasında yer alıyor.
Bu kapsamda, Eczacıbaşı Holding A.Ş. olarak bilgi güvenliği konularında yasaların, standartların ve kurumsal politika ve prosedürlerimizin öngördüğü şartları yerine getiriyoruz. Bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı ISO/IEC 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi’ni işletiyoruz.
Eczacıbaşı Holding A.Ş. Bilgi Güvenliği Yönetim Sistemi’ne tam uyum ve sürekli iyileştirmeyi sağlamak için kurum içi denetimlerde bulunuyor ve sonuçları Üst Yönetim seviyesinde dikkate alıyoruz. Bu kapsamda görevler ayrılığı prensibi ile bilgi güvenliğinin sağlanmasına ve sürekli iyileştirilerek sürdürülmesine yönelik süreç içi kontrol mekanizmalarını kuruyor ve işletiyoruz.
Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları temel alarak, varlıkların saklanması, aktarılması, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altında tutuyoruz.
Çalışanlarımızı ve paydaşlarımızı bilgi güvenliği politika ve prosedürlerimize dair bilgilendiriyor ve bu politika ve prosedürlere erişimleri için gerekli kaynak ve eğitimleri sağlıyoruz.
Tedarikçi ve iş ortağı seçiminde, paydaşlarımızın bilgi güvenliği konusundaki performanslarını dikkate alıyor ve gerek paydaşlarımızla gerekse resmi kurum ve kişiler ile Bilgi Güvenliği Yönetim Sistemi konularında iş birliği içinde çalışıyoruz.
Bilgi güvenliği ihlallerine ilişkin tespit ve raporlamaların yapılabilmesi ve ihlallere yönelik en kısa sürede aksiyonların alınması amacıyla, gerekli örgütsel yapı, kaynak ve altyapıyı oluşturuyor, bilgi güvenliği ihlallerinde gerekli yaptırımları hayata geçiriyoruz.