TS EN ISO TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemin ana teması:
Misyon:
Müşterilerimize en kaliteli ve lezzetli içecekleri sunarak, her yudumda mutluluk ve ferahlık sağlamak. Doğal ve sürdürülebilir kaynaklardan elde edilen malzemelerle üretim yaparak, sağlıklı ve güvenilir ürünler sunmak. Çalışanlarımızın, müşterilerimizin ve topluluğumuzun memnuniyetini ön planda tutarak, sosyal sorumluluk bilinciyle hareket etmek.
Vizyon:
Dünya çapında tanınan ve tercih edilen bir içecek markası olmak. Yenilikçi ve çevre dostu üretim teknolojilerini kullanarak, içecek sektöründe liderliğe yükselmek. Tüketicilerin ilk tercihi olmayı başarmak ve her zaman beklentilerin ötesine geçerek müşteri memnuniyetinde mükemmelliği yakalamak.
Bilgi Güvenliği Politikamız;
- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
- Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
- Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
- Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
- Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek.
- Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik Firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak.
- Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
- Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.
- Tüm personele Bilgi Güvenliği Yönetim Sistemi Politikası, Süreçler vb. konularda farkındalık, bilgilendirme ve bilinçlendirme eğitimleri vermek. Bu eğitim belirli periyotlarda tekrarlamak.
- Bilgi Güvenliği Yönetim Sistemi kapsamındaki uygulama, denetim, düzeltici faaliyet sonuçlarını göz önünde bulundurarak, sistemi sürekli iyileştirmek.
- Bilgi Güvenliği Yönetim Sistemini firma bünyesindeki diğer yönetim sistemleriyle birlikte bütünleşik olarak yürütmek.
- Çevresel sürdürülebilirliğin sağlanması ve iklim değişikliğine yönelik çevreye duyarlı ve sosyal sorumluluğun bilincinde çalışmaları sürdürmek.
- Faaliyet kapsamında kullanılacak ürünlerin çevreye duyarlı ve dönüştürülen ürünlerin kullanımına özen göstermek.
- Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerini anlamak ve karşılamak için çalışmalar yapmak.