DOKÜMAN
NUMARASI 1 DOKÜMAN ADI Kalite ve Bilgi Güvenliği Yönetim
Politikası YAYIN TARİHİ REVİZYON
TARİHİ 00 REVİZYON
NUMARASI 00 TASNİF Hizmete özel HAZIRLAYAN -
KONTROL Nilay AYDOĞMUŞ Nihan ERDOĞAN ONAYLAYAN Coşkun KOÇAK
DEĞİŞİKLİK TAKİP LİSTESİ
No |
Tarih |
Açıklama |
00 |
|
|
Zirve Bilgisayar Ticaret ve Sanayi Ltd. Şti. yönetimi olarak, özel ve paket sektörel programlar satışı, sözleşme yönetimi ile geliştirme, destek, bakım ve eğitim, veri barındırma hizmetleri ile bilişim altyapısı bilgi güvenliğinin sağlanması konularında çalışmaktayız.
Üst yönetim kalite ve bilgi güvenliği yönetim politikasını; işletmemizin verdiği hizmetlerin sorumluluklarına, mevzuat şartlarına uyma ve etkinliğinin sürekli iyileştirilmesi taahhüdünü içerecek, kalite ve bilgi güvenliği hedeflerinin oluşturulması ve gözden geçirilmesi için bir çerçeve oluşturacak şekilde belirlemiştir.
Üst yönetim kalite ve bilgi güvenliği politikasının iletilmesini ve anlaşılmasını sağlar ve sürekli uygunluk için yönetimin gözden geçirme toplantılarında değerlendirir.
Kalite ve Bilgi Güvenliği Politikamız;
● Müşterilerimizin, sözleşme dahilinde hizmet verdiğimiz kurum / kuruluşların beklentilerini karşılamak, hizmet yeteneklerimizi artırmak üzere çalışmalarımızı kalite ve bilgi güvenliği kapsam ve sınırları içinde sürdüreceğiz.
● Kalite ve bilgi güvenliği kapsamı ve sınırları içinde hizmet verdiğimiz tüm bilgi teknolojileri sistemlerinde işlenen her türlü kişisel, gizli / ticari / özel bilginin, hizmet verdiğimiz kurum / kuruluşun müşterisinin mahremiyeti olduğunu kabul ederek, bu bilginin herhangi bir yerde / kişi / kurum / kuruluşta müşterinin bilgisi / onayı olmaksızın Gizlilik / Bütünlük / Erişilebilirlik şartlarına bağlı kalarak elde edilemezliğini sağlayacağız.
● Yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıkları dikkate almayı taahhüt ederiz.
Yukarıda ifadesini bulan politikamızın karşılandığının kanıtlarını aşağıdaki hususları gerçekleştirerek ortaya koyar:
● Kalite ve bilgi güvenliği amaçları tanımlanacak ve planları yapılacaktır.
● Risk analizlerini yapacak, analiz sonuçlarına bağlı olarak risk değerlendirmeleri ile risk yönetimi sağlanacaktır.
● Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek üzere gerekli çalışmaları organize edilecek ve yönetilecektir.
● Kalite ve bilgi güvenliği amaçlarını karşılamanın kalite ve bilgi güvenliği politikalarına uyumun önemini, yasaya karşı sorumluluklarını ve sürekli iyileştirmeye olan gereksinimler karşılanacaktır.
● Kalite ve bilgi güvenliği sistemini işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için yeterli kaynaklar (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vb.) sağlanacaktır.
● Üst yönetim kalite ve bilgi güvenliği yönetim sistemini sürekli iyileştirmeyi taahhüt eder.
Genel Müdür
Coşkun KOÇAK