ÇUMİTAŞ, в соответствии со стандартом системы управления информационной безопасностью ISO 27001:2013;,
Обеспечить безопасный доступ к своим собственным информационным активам и информационным активам заинтересованных сторон,
Для защиты доступности, целостности и конфиденциальности информации,
Оценка и управление рисками, которые могут возникнуть как сами по себе, так и у информационных активов заинтересованных сторон,
Чтобы защитить надежность и имидж бренда учреждения,
Применять необходимые санкции в случае нарушения информационной безопасности,
Обеспечивать требования информационной безопасности, вытекающие из национальных, международных или отраслевых правил, которым она подчиняется, выполнять требования соответствующего законодательства и стандартов, выполнять свои обязательства, вытекающие из соглашений, а также корпоративную ответственность перед внутренними и внешними заинтересованными сторонами,
Чтобы снизить влияние угроз информационной безопасности на непрерывность бизнеса/услуг и обеспечить непрерывность и устойчивость бизнеса,
Поддерживать и повышать уровень информационной безопасности с помощью созданной инфраструктуры управления,
Он стремится обеспечить обучение, которое позволит улучшить компетенции и повысить осведомленность об информационной безопасности.