Entegre Yönetim Sistemi Politikası

Bilgi güvenliği, İş sürekliliği, BT Yönetişimi konularında danışmanlık, eğitim, yazılım ve teknoloji alanlarında faaliyet gösteren BTYÖN; hukuka, yasal, düzenleyici ya da sözleşmeye bağlı yükümlülüklere uymak ve her türlü bilgi güvenliği, iş sürekliliği, hizmet kalitesi servis yönetimi, yolsuzlukla mücadele ve çevre gereksinimlerini karşılamak, ihlalleri önlemek, hizmet kesintilerini önlemek ve hizmet kalitesini sürekli iyileştirebilmek için Entegre Yönetim Sistemleri kapsamında ilgili yönetim sistemlerine inancını, yaklaşımını ve hedeflerini EYS Politikası ile tanımlar.

BTYÖN EYS Politikası; kapsamında bulunan tüm çalışanları, ilgili üçüncü tarafları ve bilgi varlıklarını kapsar.

BTYÖN Yönetimi;

• Müşterilerine sunduğu hizmetin kalitesinin ve devamlılığının sağlanması ve müşterilerine yansıyan tüm faaliyetlerinde bilgi güvenliği ve kalite gereksinimlerinin karşılanması için; sözleşmeye bağlı yasal yükümlülüklerin yerine getirilmesi, kurum itibarının korunması, hizmetlerinin ve destekleyici faaliyetlerinin etkinliği, sürekliliği ve müşterilerine sağladığı güvenin sürdürülmesi amacıyla gerekli tüm süreçleri hazırlamayı ve çalışmaları yürütmeyi,

• Hizmet operasyonlarını gerçekleştirirken, verilerin üretimi, aktarımı, saklanması, veri toplanması ve analizi gibi kritik bilgi işleme süreçlerinde teknoloji ve insan bağımlı çalışan bir kurum olarak, iş süreçlerinde ortaya çıkabilecek risklerin farkında olması ve uygun koruyucu önlemlerin alınması, iş hedeflerine ulaşılması, kesintisiz hizmet verilebilmesi ve yasal sonuçlarla karşılaşılmaması açısından uluslararası kabul görmüş uygulamalar paralelinde risk tabanlı ve etkin ve dinamik bir yapıda güvenli bilgi yönetimi sağlamayı,

• Entegre Yönetim Sistemleri kapsamında bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması, verilen hizmetlerin sürekliliğinin sağlanması ve ihtiyaca %100 cevap verebilecek nitelikte olabilmesi için gerekli olan tüm süreçler, dokümantasyon, eğitim ve farkındalık çalışmaları ve teknik güvenlik önlemleri için kaynak sağlamayı,

• Sadece belirtilenlerle sınırlı olmamak üzere; EYS kapsamında tanımlanmış tüm politika ve prosedürlerini, denetim sonuçlarını, izlenen süreçlerin analizini, düzeltici faaliyetleri ve yönetim gözden geçirmelerini kullanarak bilgi güvenliği, iş sürekliliği, servis yönetimi, yolsuzlukla mücadele, kalite ve çevre yönetim sistemi felsefelerini ve bu kapsamdaki tüm süreçleri çalışanların da aktif katılımını sağlayarak sürekli iyileştirmeyi,

• BTYÖN tarafından sağlanan tüm hizmetlerin hedeflenen iş sürekliliği seviyesinde sunulmasını ve müşteri memnuniyetinin devamlılığını sağlamak için süreklilik planlarının oluşturulmasını,

• İş sağlığı ve güvenliği iyileştirme etkinliklerinin tüm çalışanlarının ortak sorumluluğu olduğu ilkesini benimsemeyi,

• Kurum içerisinde yeniliklere açık ve yaratıcı yaklaşımların cesaretlendirilmesini, teknik ve davranışsal yetkinlikleri artıracak eğitimlerin gerçekleştirilmesini ve hizmetleri etkileyen tüm iş süreçlerinin sürekli performans ölçümleri ile gözden geçirilerek, performansı geliştirecek önleyici yaklaşımların belirlenmesini

• BTYÖN iş süreçlerinin öz değerlendirme süreci ile gözden geçirilmeyi ve performansımızı geliştirecek önleyici yaklaşımları belirlemeyi,

• Tüm paydaşlarımızın çevre ile ilgili konularda bilinç kazanabilmesi ve farkındalık sağlanması için gerekli faaliyetleri gerçekleştirmeyi, planlanan eğitimler ile çevre konusundaki sorumluluk bilincini yükseltmeyi,

• Hizmetler ve operasyonel faaliyetler sonucu başta enerji, su tüketimi, atık oluşumu gibi çevresel etkileri en aza indirmeyi sağlayacak kontrolleri uygulamayı,

• BTYÖN ile ilişkili herhangi bir karara etki etme veya avantaj kazanma amacıyla değeri olan herhangi bir şeyin doğrudan yada dolaylı maddi (bağışı veya ikramı) veya manevi değer taşıyan varlıkları kabul etmemeyi,

• BTYÖN adına çalışan hiçbir tedarikçinin ve alt yüklenici olarak adlandırılan çalışan, danışman veya iş ortağının rüşveti kabul etmeyeceğini,

• Bilgi Teknolojileri tarafından sunulan servislerin gereksinimleri iş birimlerinin ihtiyaç ve beklentileri ile yasal ve regülatif yükümlülükler dikkate alınarak belirlemeyi,

Taahhüt eder.

EYS-POL-01, Sürüm 4.0 Tarih: 02.04.2020