Datasoft Bulut

Datasoft

Entegre Yönetim Sistemi Politikası



1. AMAÇ ve KAPSAM

Bu politika, DATASOFT bilgi güvenliği, BT hizmet yönetimi ve iş sürekliliği alanlarında uluslararası standartlara (ISO 27001, ISO 20000-1, ISO 22301) uyumlu bir yönetim sistemi oluşturmayı amaçlar. Politika, tüm çalışanları, tedarikçileri ve paydaşları kapsar.

2. TEMEL İLKELER

  • Bilgi Güvenliği (ISO 27001): Bilgilerin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak.

  • BT Hizmet Yönetimi (ISO 20000-1): Müşteri ihtiyaçlarına uygun, kaliteli BT hizmetleri sunmak.

  • İş Sürekliliği (ISO 22301): Kritik iş süreçlerinin kesintisiz devamını sağlamak ve olağanüstü durumlara hazırlıklı olmak.

3. EYS POLİTİKASI

  • Gizlilik: Müşteri ve iş verilerinin yetkisiz erişime karşı korunması.

  • Bütünlük: Verilerin doğru ve güncel tutulması, yetkisiz değişikliklerden korunması.

  • Erişilebilirlik: Bilgi ve sistemlere yetkili kullanıcıların ihtiyaç duyduğu anda erişim sağlanması.

  • Risk Yönetimi: Bilgi güvenliği risklerinin düzenli olarak değerlendirilmesi ve azaltılması.

  • Farkındalık ve Eğitim: Çalışanların bilgi güvenliği konusunda bilinçlendirilmesi ve eğitilmesi.

  • Hizmet Seviyesi Anlaşmaları (SLA): Müşteri beklentilerine uygun hizmet seviyeleri belirlenir ve bu seviyelerin sürekli izlenmesi gerçekleştirilir.

  • Olay Yönetimi: BT hizmet kesintilerinin hızlı bir şekilde çözülmesi ve hizmetin en kısa sürede restore edilmesi sağlanır.

  • Değişiklik Yönetimi: BT sistemlerinde yapılacak değişikliklerin kontrollü bir şekilde yönetilmesi sağlanır.

  • Sürekli İyileştirme: BT hizmetlerinin kalitesini artırmak için düzenli iyileştirme faaliyetleri yürütülür.

  • Risk Değerlendirmesi: İş sürekliliğini tehdit eden risklerin belirlenmesi ve analiz edilir.

  • Acil Durum Planları: Olağanüstü durumlarda iş süreçlerinin devamını sağlayacak acil durum planlarının hazırlanır.

  • Kriz Yönetimi: Kriz durumlarında etkin bir yönetim yapısının oluşturulur.

  • Test ve Tatbikatlar: İş sürekliliği planlarının düzenli olarak test edilmesi ve güncellenmesi sağlanır.

4. SORUMLULUKLAR

  • Üst Yönetim: Politikanın uygulanması için gerekli kaynakları sağlamak ve liderlik etmek.

  • Çalışanlar: Politika gerekliliklerine uymak ve bilgi güvenliği, BT hizmet yönetimi ve iş sürekliliği konularında farkındalık göstermek.

  • Tedarikçiler ve Paydaşlar: Politika gerekliliklerine uygun hareket etmek ve iş birliği içinde çalışmak.

5. PERFORMANS DEĞERLENDİRME VE İYİLEŞTİRME

  • Politika kapsamında belirlenen hedefler düzenli olarak izlenecek ve ölçülecektir.

  • İç denetimler ve yönetim gözden geçirme toplantıları ile politikanın etkinliği değerlendirilecektir.

  • Sürekli iyileştirme faaliyetleri yürütülecektir.

6. UYUM VE DENETİM

  • Politika, ilgili yasal ve düzenleyici gerekliliklere uygun olarak hazırlanmıştır.

  • Düzenli iç ve dış denetimlerle politikanın uyumu kontrol edilecektir.

7. POLİTİKANIN YAYINLANMASI VE GÜNCELLENMESİ

  • Bu politika, tüm çalışanlar ve paydaşlar için erişilebilir olacak şekilde yayınlanacaktır.

  • Gerektiğinde politika, değişen ihtiyaçlara ve standartlara uygun olarak güncellenecektir.


DEĞİŞİKLİK TAKİP LİSTESİ

No

Tarih

Açıklama

00

16.12.2024

İlk Yayın