ENTEGRE SİSTEM  POLİTİKASI

TS EN ISO 27001:2022-27701 Bilgi Güvenliği/Kişisel Verilerin Korunması Yönetim Sistemi Politikamız

BKIW olarak, sunduğumuz hizmetlerde bilgi güvenliği yönetimini en üst düzeyde sağlamak için TS EN ISO 27001:2022-ISO27701 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS)ve Kişisel Verilerin Korunması Yönetim sistemi uyguluyoruz. Amacımız, insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar gibi değerli varlıklarımızı korumak ve bilgi güvenliği yönetimi süreç performansını sürekli olarak iyileştirmektir.

Entegre Politikamızın Amaçları:

1. Bilgi Varlıklarının Korunması: İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı BKIW  bilgi varlıklarını korumak.
2. Bilgiye Erişebilirlik: Bilgiye erişilebilirliği iş süreçlerine uygun şekilde sağlamak.
3. Yasal Uyum: Yasal mevzuat ve düzenlemelere uyumu sağlamak.
4. Sürekli İyileştirme: Bilgi güvenliği yönetimi süreç performansını sürekli olarak ölçmek ve iyileştirmek.

Bilgi Güvenliği Yönetim Sistemimizin Temel İlkeleri:

• Gizlilik: Önemli bilgilere yetkisiz erişimlerin önlenmesi.
• Bütünlük: Bilginin doğruluğunun ve bütünlüğünün korunması.
• Erişebilirlik: Yetkili kişilerin gerektiğinde bilgiye ulaşabilmesi.

TS EN ISO 20000-1 Bilgi teknolojisi – Hizmet yönetim sistemi  Politikamız

• BT servislerinin sunulması sırasında, proaktif yaklaşımı artırmak,
• BT servislerinin sunulduğu iş birimlerini anlamak ve iş birimleriyle ilişkileri artırmak,
•  BT servislerini daha ölçülebilir kılmak, bu sayede daha rasyonel kararlar verebilmek,
• Servis seviyesi ölçütlerini (metriklerini) gözden geçirmek, müşteriden gelen bildirimler ve toplanan veri ışığında gerekiyorsa ölçütleri değiştirmek,
•  Müşterilerle düzenli olarak servis toplantıları düzenlemek, bu toplantılardan iyileştirme için fikirler toplamak,
•  Sürekli olarak servis yönetim sisteminin etkinliğini iyileştirmek,

  GENEL MÜDÜR – Mustafa TEKİN