Entegre Yönetim Sistemi Politikası

Bilgi güvenliği, İş sürekliliği, BT Yönetişimi konularında danışmanlık, eğitim, yazılım ve teknoloji alanlarında faaliyet gösteren BTYÖN, hukuka, yasal, düzenleyici ya da sözleşmeye bağlı yükümlülüklere uymak ve her türlü bilgi güvenliği, iş sürekliliği ve hizmet kalitesi gereksinimlerini karşılamak , ihlalleri önlemek, hizmet kesintilerini önlemek ve hizmet kalitesini sürekli iyileştirebilmek için, Entegre Yönetim Sistemleri kapsamında ilgili yönetim sistemlerine inancını, yaklaşımını ve hedeflerini EYS Politikası ile tanımlar.

BTYÖN Yönetimi;

• Müşterilerine sunduğu hizmetin kalitesinin ve devamlılığının sağlanması ve müşterilerine yansıyan tüm faaliyetlerinde bilgi güvenliği gereksinimlerinin karşılanması için; sözleşmeye bağlı yasal yükümlülüklerin yerine getirilmesi, kurum itibarının korunması, hizmetlerinin ve destekleyici faaliyetlerinin etkinliği, sürekliliği ve müşterilerine sağladığı güvenin sürdürülmesi amacıyla gerekli tüm süreçleri hazırlamayı ve çalışmaları yürütmeyi,

• Hizmet operasyonlarını gerçekleştirirken, verilerin üretimi, aktarımı, saklanması, veri toplanması ve analizi gibi kritik bilgi işleme süreçlerinde teknoloji ve insan bağımlı çalışan bir kurum olarak, iş süreçlerinde ortaya çıkabilecek risklerin farkında olması ve uygun koruyucu önlemlerin alınması, iş hedeflerine ulaşılması, kesintisiz hizmet verilebilmesi ve yasal sonuçlarla karşılaşılmaması açısından uluslararası kabul görmüş uygulamalar paralelinde risk tabanlı ve etkin ve dinamik bir yapıda güvenli bilgi yönetimi sağlamayı,

• Entegre Yönetim Sistemleri kapsamında bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması, verilen hizmetlerin sürekliliğinin sağlanması ve ihtiyaca %100 cevap verebilecek nitelikte olabilmesi için gerekli olan tüm süreçler, dokümantasyon, eğitim ve farkındalık çalışmaları ve teknik güvenlik önlemleri için kaynak sağlamayı,

• Sadece belirtilenlerle sınırlı olmamak üzere; EYS kapsamında tanımlanmış tüm politika ve prosedürlerini, denetim sonuçlarını, izlenen süreçlerin analizini, düzeltici faaliyetleri ve yönetim gözden geçirmelerini kullanarak bilgi güvenliği, iş sürekliliği ve kalite yönetim sistemi felsefelerini ve bu kapsamdaki tüm süreçleri çalışanların da aktif katılımını sağlayarak sürekli iyileştirmeyi,

• BTYÖN tarafından sağlanan tüm hizmetlerin hedeflenen iş sürekliliği seviyesinde sunulmasını ve müşteri memnuniyetinin devamlılığını sağlamak için süreklilik planlarının oluşturulmasını,

• Kurum içerisinde yeniliklere açık ve yaratıcı yaklaşımların cesaretlendirilmesini, teknik ve davranışsal yetkinlikleri artıracak eğitimlerin gerçekleştirilmesini ve hizmetleri etkileyen tüm iş süreçlerinin sürekli performans ölçümleri ile gözden geçirilerek, performansı geliştirecek önleyici yaklaşımların belirlenmesini,

Taahhüt eder.

EYS-POL-01, Sürüm 2.0 Tarih: 07.10.2016