Kalite Yönetimi

Kalite Yönetimi

Kalite Yönetimi

Biz Kimiz?

Kalite Yönetimi
Entegre Politikamız

ISO 9001:2015 Kalite Yönetim Sistemi aracılığı ile “KALİTE’yi olmazsa olmaz bir zorunluluk” olarak görmek ve bu çerçevede;

Yaptığımız çalışmalarda müşteri memnuniyetini her şeyden üstün tutmak, teknolojik gelişmeyi yakından takip ederek sürekli iyileştirme bilinciyle güvenilir, dürüst planlı ve zamanında istenen hizmeti gerçekleştirmek, kuruluşumuzda çalışan personelin gelişimini, kariyerini geliştirmek için planlanan aralıklar ile eğitimlere önem vererek eğitimli personel ile çalışmak.

ISO 14001:2015 Çevre Yönetim Sistemi aracılığı ile; çevre kirlenmesine etki eden şirket içi ve dışı etkenleri en aza indirmek, kaynakları etkin ve akılcı bir şekilde kullanmak, geri dönüşüm teknolojisi uygulamak, yasal şartlara ve mevzuatlara uygun çalışmak, şirket içinde ve dışında çevre ile ilgili eğitim ve bilinçlendirme faaliyetleri organize etmek, bu tür faaliyetlere destek vermek, sürekli gelişmeyi sağlamak.

ISG Politikamız

Sunduğumuz hizmetlerde, müşterilerimizin, personelimizin ve diğer ilgili şahısların sağlığını ve güvenliğini tehlikeye atacak durumları belirlemek ve gerekli tedbirleri almak,
İş sağlığı ve güvenliği konusunda müşterilerimizi, personelimizi ve diğer ilgili şahısların bilinçlenmesini sağlamak,
İş sağlığı ve güvenliği sistemimizi geliştirme ve sürekli iyileştirmek,
Yürürlükteki İş Sağlığı ve Güvenliği ile ilgili yasal mevzuatlara uygun çalışmak,
Faaliyetlerimizde iş sağlığı ve güvenliği tedbirlerini belirlemek ve uygulatmaktır.

Bilgi Güvenliği Politikası

Firmamız “Bilgisayar Programlama Faaliyetleri (Sistem, Veri Tabanı, Network, Web Sayfası Vb. Yazılımları İle Müşteriye Özel Yazılımların Kodlanması Vb), Bilişim Projeleri Ve Danışmanlık Hizmetleri” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır.

Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.

Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarınıçalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır.

ilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.

Erişim Kontrolü Politikası

Müşterilerimizin taleplerine zamanında ve doğru çözümler bulabilmemiz için yasal mevzuata uygun şekilde verinin bütünlüğünün sağlanması için:

Oryantasyon aşamasında personele gerekli bilgiler aktarılmıştır,
Gerekli altyapı ve donanım belirlenmiştir,
Gerekli altyapı ve donanımın kesintisiz olarak sağlanması için, gerekli kaynaklar ayrılmıştır,
Müşteri bilgilerinin korunması açısından yapılması gerekenler personelimize eğitimlerle aktarılmış, personel sözleşmeleri ile sorumlulukları yazılı hale getirilmiştir,
Tüm verilerin yedeklenmesi amacıyla gerekli alt yapı belirlenip, sorumlular tanımlanmıştır,
Network üzerinde gerekli erişim işlemleri sınırlandırılmıştır,
Şirketimizin bilgi güvenliği konusundaki 3 temel prensibi gizlilik, bütünlük ve yetkililerce erişilebilirliktir.

Temiz Masa Temiz Ekran Politikası

Personel kendisine tahsis edilen bilgisayarlarda, üzerinde çalıştığı proje dosyaları, firma dokümanları vb. bilgi ve belge içeren her türlü evrak ile çalışırken ortak depo alanı kullanmakla yükümlüdür. Bu dokümanları bilgisayarında depolayamayacağı, şirket dışına çıkaramayacağı düzenlenen eğitimlerle Yönetim Temsilcisi tarafından bütün personele bildirilir. Bu dokümanları işleme-düzenleme uygulamalarını bilgisayarın masaüstünde ilgili şekillerde klasörleyerek, masaüstünü düzenli bir biçimde kullanması gerektiği konusunda da bilgilendirilmiştir.

Basılı dokümanla çalışmak durumunda olan personel, bu dokümanları işi tamamlandığında gerekli alanlara yerleştirmek zorundadır ve aynı dokümanları masasında açık bir şekilde bırakamayacağı konusunda da bilgilendirilmiştir.

Güvenli Geliştirme Politikası

Güvenli geliştirme güvenli hizmet için bir gerekliliktir. Bunun için öncelikle güvenli geliştirme ortamları kullanılacaktır. Hizmetlerimiz yaşam döngüsü dâhilinde tasarım aşamasında güvenlik gereksinimleri belirlenerek sonrasında bu güvenlik gereksinimlerinin uygulanması sağlanacaktır. Projelerde güvenlik kontrol noktaları oluşturularak yapılan testlerde bu güvenlik kontrollerine uyulması sağlanacaktır. Tüm geliştiriciler açıklıklardan kaçınma, açıklıkları bulma ve düzeltme konusunda kendilerini geliştireceklerdir.

Tedarikçi İlişkileri Politikası

Firmamız “Bilgisayar Programlama Faaliyetleri (Sistem, Veri Tabanı, Network, Web Sayfası Vb. Yazılımları İle Müşteriye Özel Yazılımların Kodlanması Vb), Bilişim Projeleri Ve Danışmanlık Hizmetleri” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansman da sağlanacaktır.

Firmamız tedarikçilerinin firmamızda uygulanan Bilgi Güvenliği Yönetim Sistemi Şartlarına uygun olarak faaliyet göstermesini beklemekteyiz. Özellikle bilgi sistemlerimize erişim sağlayan bakım hizmetleri gerçekleştiren ya da sistemi temini sağlayan tedarikçilerin bu konulara uyumu büyük önem göstermektedir. Uyumun sağlanmaması yasal yaptırımları beraberinde getirecektir.

Tedarikçilerimizin özellikle yapılacak tedarikçi sözleşmelerine uyum sağlaması önemlidir. Bu sözleşmeler verilerini korumakla yükümlü olduğumuz müşterilerimiz ve personelimiz için ayrı bir önem taşımaktadır.