İsta Enerji Bilgi Güvenliği Politikası ve Uygulamaları ile yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak bilgi güvenliği yönetim sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliğin sürekliliğini sağlamaktadır.
- Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar ( iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümlere uymak,
- Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak ve sürekliliğe katkıda bulunmak
- Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
- Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak