top of page

Entegre Yönetim Sistem Politikamız 27001-27701-20000-1

TS EN ISO 27001:2022-27701-20000-1 Bilgi Güvenliği/Kişisel Verilerin Korunması/Hizmet Yönetim Sistemi Politikamız

 

NANOERP olarak, sunduğumuz hizmetlerde bilgi güvenliği yönetimini en üst düzeyde sağlamak için TS EN ISO 27001:2022-ISO27701-ISO20000-1 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS)ve Kişisel Verilerin Korunması Yönetim sistemi Hizmet Yönetim Sistemi uyguluyoruz. Amacımız, insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar gibi değerli varlıklarımızı korumak ve bilgi güvenliği yönetimi süreç performansını sürekli olarak iyileştirmektir. Hizmet yeterlilik alt yapısını sürekli olarak iyileştirmek.

Entegre Politikamızın Amaçları:

  • Bilgi Varlıklarının Korunması: İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı NANOERP  bilgi varlıklarını korumak.

  • Bilgiye Erişebilirlik: Bilgiye erişilebilirliği iş süreçlerine uygun şekilde sağlamak.

  • Yasal Uyum: Yasal mevzuat ve düzenlemelere uyumu sağlamak.

  • Sürekli İyileştirme: Bilgi güvenliği yönetimi süreç performansını sürekli olarak ölçmek ve iyileştirmek.

Bilgi Güvenliği Yönetim Sistemimizin Temel İlkeleri:

  • Gizlilik: Önemli bilgilere yetkisiz erişimlerin önlenmesi.

  • Bütünlük: Bilginin doğruluğunun ve bütünlüğünün korunması.

  • Erişebilirlik: Yetkili kişilerin gerektiğinde bilgiye ulaşabilmesi.

TS EN ISO 20000-1 Bilgi teknolojisi – Hizmet yönetim sistemi  Politikamız

  • BT servislerinin sunulması sırasında, proaktif yaklaşımı artırmak,

  • BT servislerinin sunulduğu iş birimlerini anlamak ve iş birimleriyle ilişkileri artırmak,

  • BT servislerini daha ölçülebilir kılmak, bu sayede daha rasyonel kararlar verebilmek,

  • Servis seviyesi ölçütlerini (metriklerini) gözden geçirmek, müşteriden gelen bildirimler ve toplanan veri ışığında gerekiyorsa ölçütleri değiştirmek,

  • Müşterilerle düzenli olarak servis toplantıları düzenlemek, bu toplantılardan iyileştirme için fikirler toplamak,

  • Sürekli olarak servis yönetim sisteminin etkinliğini iyileştirmek,

 

Uygulama Alanı:

Bu politika, sadece elektronik ortamda tutulan verilerin değil, aynı zamanda yazılı, basılı, sözlü ve benzeri ortamlarda bulunan tüm verilerin güvenliği ile ilgilidir.

Yürütülen tüm faaliyetlerde Entegre Güvenliği Yönetim Sistemi’mizin üç temel ilkesinin sürekliliği sağlanacaktır.

Politika Taahhütlerimiz:

  • Eğitim ve Farkındalık: Tüm personelimize entegre güvenliği yönetimi eğitimleri vererek bilinçlendirme sağlamak.

  • Raporlama ve Soruşturma: Bilgi güvenliğindeki gerçek veya şüpheli açıkları BGYS Kalite Koordinatörüne raporlamak ve koordinatör tarafından soruşturulmasını sağlamak.

  • İş Gereksinimlerinin Karşılanması: Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamak.

  • Sürekliliğin Sağlanması: Tüm süreçlerimizi iş sürekliliğini destekleyecek şekilde oluşturmak ve devamlılığını sağlamak.

 

Bu politika, NANOERP’nın Entegre sistem güvenliği hedeflerine ulaşmak için tüm çalışanlar ve paydaşlar tarafından benimsenmiş ve uygulanmaktadır.

Pol-01 Yayın Tarihi:05.01.2026 Rev:00

bottom of page