Bilgi Güvenliği Yönetim Sistemi (BGYS), ENKA içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur. BGYS, ENKA’nın kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve ENKA’nın ihtiyaçları doğrultusunda ölçeklenmiştir.
ENKA uygulamakta olduğu BGYS kapsamına uygun olarak ISO 27001 standardını referans almıştır. Bu standart, iç ve dış paydaşlara ENKA’nın kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermek amacıyla şirket süreçlerinde etkin bir şekilde kullanılmaktadır.
Kurumsal Bilgi Güvenliği Politikası, ENKA’nın kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder.
Bu doğrultuda, ENKA Üst Yönetimi, dünya genelinde hizmet veren mühendislik ve inşaat firmaları arasında en iyi ve yenilikçi firmalardan biri olmak vizyonu ışığında, güvenli, yüksek kaliteli ve uygun maliyetli inşaat projeleri tasarlamak, inşa etmek ve tamamlamak misyonu doğrultusunda gerçekleştirdiği tüm faaliyetlerinde; ENKA ve paydaşlarına ait bilginin güvenliğinin sağlanmasını, bilgi varlıklarının korunmasını, bilgi güvenliği gereksinim ve beklentilerini uygulanabilir şartlar ve uluslararası standartlar kapsamında karşılamayı, riskleri sistematik bir şekilde yöneterek bilgi güvenliği performansını iyileştirmeyi, altyapı ve işletim güvenliğini sağlamayı ve tüm çalışanların şirket bilgi güvenliği politika ve prosedürleri çerçevesinde faaliyet göstereceğini taahhüt etmektedir.
