HABAŞ Sınai ve Tıbbi Gazlar İstihsal Endüstri A.Ş.; TS ISO/IEC 27001:2013 standardına uygun şekilde  Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumuna, gerçekleştirilmesine, işletilmesine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirmesine olan bağlılığını aşağıdaki hususları gerçekleştirerek kanıtlayacağını beyan eder:

• Bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uygun şekilde bilgi varlıklarını tanımlamak ve müşterilerimize ait bilgilerin gizliliğini korumak.
• Bilgi Güvenliği ile ilgili tüm yasal mevzuat ve üçüncü taraflar ile yapılan sözleşmelere uymak.

• Firmamız, müşterilerimiz ve tedarikçilerimiz için riskleri belirleyerek bu risklere ilişkin kontrol önlemlerinin alınmasını da içeren risk yönetim metodolojisini kurmak.
• Bilgi Güvenliği kapsamındaki riskler ile ilgili aksiyon planlarını gözden geçirmek ve takibini yapmak.
• AR-GE ve Mühendislik alanlarında sektöre ve ekonomiye katkı sağlayacak ürün yaratmak ve gerekli kaynakların devamlılığını sağlamak.
• Şirket içerisinde Bilgi Güvenliği farkındalığını arttırmak için gerekli eğitimleri vermek.

• Kurulmuş olan Bilgi Güvenliği Yönetim Sistemi ile ilgili dokümantasyonun oluşturulmasını sağlamak, periyodik olarak sistemi gözden geçirmek, tespit edilen bulgulara bağlı olarak gerekli faaliyetleri başlatmak ve böylece sistemin sürekli iyileştirilmesini sağlamak.