BİLGİ GÜVENLİĞİ POLİTİKASI
Firmamız “Bilişim teknolojisinde entegrasyon ve IT hizmetleri, network ve altyapı projeleri, yazılım geliştirme ve entegrasyon ile bu hizmetlere yönelik danışmanlık, kurulum, bakım, teknik destek ve iletişim hizmetleri, montaj ve teknik servis” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.
Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.
Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.
Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.
Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.
BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM POLİTİKASI
BT servislerinin sunulması sırasında, proaktif yaklaşımı artırmak, BT servislerinin sunulduğu iş birimlerini anlamak ve iş birimleriyle ilişkileri artırmak, BT servislerini daha ölçülebilir kılmak, bu sayede daha rasyonel kararlar verebilmek, Servis seviyesi ölçütlerini gözden geçirmek, müşteriden gelen bildirimler ve toplanan veri ışığında gerekiyorsa ölçütleri değiştirmek, Müşterilerle düzenli olarak servis toplantıları düzenlemek, bu toplantılardan iyileştirme için fikirler toplamak,
Sürekli olarak servis yönetim sisteminin etkinliğini iyileştirmek, Var olan süreçleri zenginleştirmek ve onları ISO/IEC 20000-1 standardında belirtilen süreçlerle paralel hale getirmek,
İlgili kanuni şartları ve sözleşmeden doğan yükümlülükleri yerine getirmek.