KYS-BGYS Politikası

ENTEGRE POLİTİKAMIZ

“ SAVUNMA SANAYİ, OTOMOTİV, ENERJİ, BEYAZ EŞYA, MEDİKAL VE GIDA SEKTÖRLERİNE YÖNELİK; MEKANİK, ELEKTRONİK VE YAZILIMI İÇEREN ÖZEL AMAÇLI MAKİNE TASARIMI, İMALATI VE TEKNİK DESTEK FAALİYETLERİ İLE YEDEK PARÇA TALAŞLI VE KAYNAKLI ÜRETİM FAALİYETLERİ VE İKLİ " bilgi İşlem faaliyetlerinde; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde kalite ve bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, kalite ve bilgi güvenliği yönetimi süreç performansını ölçmek ve kalite ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

 

Bu doğrultuda ISO 9001 ve ISO 27001 Politikamızın amacı; ;

 

  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, kalite ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak.
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
  • Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik Firmasal sorumluluklarından kaynaklanan kalite ve bilgi güvenliği gereksinimlerini sağlamak.
  • Hizmet sürekliliğine yönelik kalite ve bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
  • Gerçekleşebilecek kalite ve bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
  • Maliyet etkin bir kontrol altyapısı ile kalite ve bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.
  • Firma itibarını geliştirmek, kalite ve bilgi güvenliği temelli olumsuz etkilerden korumak.
  • ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi standartlarının gereklilikleri doğrultusunda müşteri memnuniyetini sürekli iyileştirme ilkesiyle yerine getirmeyi taahhüt ederiz.

 

 

Back To Top