Bilgi Güvenliği Yönetim Sistemi Politikası
Amaç
Bilgi Güvenliği Politikasının amacı, Univera’da iş sürekliliğini sağlamak, riskleri minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir.
Temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması için tüm iç, dış, kasıtlı veya kazara tehditlere karşı bilgi varlıklarımızı korumak amacı ile belirlediğimiz Bilgi Güvenliği Politikamız aşağıdaki gibidir.
- Bilgi Güvenliği Politikamız, Yönetim Kurulu Başkanımız tarafından onaylanmıştır.
- Güvenlik Politikamız aşağıdaki konuları garanti altına almaktadır.
- Bilgi herhangi bir yetkisiz erişime karşı korunacaktır.
- Bilgilerin gizliliği sağlanacaktır.
- Bilgi bütünlüğü muhafaza edilecektir.
- Muhafaza edilen iş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır
- Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır.
- İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır
- Bilgi Güvenliği Eğitimi tüm çalışanlar için geçerli olacaktır.
- Tüm fiili veya şüpheli bilgi güvenliği ihlalleri Bilgi Güvenliği Yöneticisine rapor edilecek ve araştırılması sağlanacaktır.
- Prosedürler, politikayı destekleyici şekilde hazırlanmıştır (Virüse karşı korunma, şifreleme ve süreklilik planları vb.).
- İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamaktır.
- Bilgi Güvenliği Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek ve danışmanlık sağlamakla sorumludur.
- Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerdeki personel tarafından anlaşılmasından doğrudan sorumludur.
- Bilgi Güvenliği Politikası ile uyum, Univera ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.
İş Sürekliliği Yönetim Sistemi Politikası
Amaç
İş Sürekliliği Politikasının amacı, Univera’da iş sürekliliğini sağlamak, müşteri memnuniyetini arttırmak ve riskleri minimize ederek iş süreçlerinin kesintiye uğramasını engellemektir.
Hedef
İş Sürekliliği Yönetim Sisteminin hedefi, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde, tüm iç, dış, kasıtlı veya kazara tehditlere karşı Univera’nın iş sürekliliğinin sağlanmasıdır.
- Univera Yönetim Kurulu Başkanı İş Sürekliliği Yönetim Sistemi Politikasını onaylamıştır.
- İş Sürekliliği Yönetim Sistemi aşağıdakileri hedeflemektedir:
- Bilgi herhangi bir yetkisiz erişime karşı korunacaktır;
- Bilgilerin gizliliği sağlanacaktır;
- Bilgi bütünlüğü muhafaza edilecektir;
- Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır;
- Yasal ve Mevzuat gereksinimleri, üçüncü taraflar (iş ortakları, müşteriler, tedarikçiler) ile yapılan sözleşmelerde yer alan hükümler sürekli izlenecek ve karşılanacaktır;
- İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır;
- İş Sürekliliği Yönetim Sistemi Eğitimi tüm çalışanlar için geçerli olacaktır;
- İş Sürekliliğini tehdit eden tüm durumlar İş Süreklilği Yönetim Sistemi temsilcisine rapor edilecektir.
- Prosedürler politikayı destekleyici şekilde hazırlanmıştır. (Virüse karşı korunma, şifreleme ve süreklilik planları, vb.)
- İş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlamak.
- İş Sürekliliği Yönetim Sistemi Yöneticisi, politikanın sürdürülmesi ve uygulanması sırasında destek sağlamakla sorumludur.
- Tüm yöneticiler politikanın uygulanmasından ve ilgili bölümlerinde personel tarafından anlaşılmasından doğrudan sorumludur.
- İş Sürekliliği Yönetim Sistemi Politikası ile uyum, Univera ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunlu bir dokümandır.
Sertifikalarımız
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. İş devamlılığını, kaçınılmaz felaket durumlarında kaybın en aza indirilmesini, bizim ve müşterilerimizin yapı taşları sayılan kaynakların her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunmasını amaçladık. Bu amaç doğrultusunda, ISO/IEC 27001 gerekliliklerine uygun yeni yöntemlerle, bilgi güvenliğini en üst seviyede tutarak iş süreçlerimizi yürütmekteyiz.
ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi, kurumların müşteri memnuniyetlerini sağlaması için gerekli ortamın hazırlanmasını öngören bir süreçtir. Univera olarak biz de bu süreç ile müşterilerimizin beklentilerinin ötesinde bir hizmet vermeyi amaçlayarak çalışmalarımızı sürdürmekteyiz.
ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi 160 ülke tarafından kabul görmüş bir standarttır. İş sürekliliğimizi sağlamak, müşterilerimizin gereksinimlerine hızlı ve doğru bir şekilde yanıt vermek için uluslararası standartlara uygun olarak hizmet veriyoruz. Sahip olduğumuz ISO22301 sertifikamız sayesinde olası kriz dönemlerinde iş süreçlerinin devamlılığını sağlayabiliyoruz. Sunduğumuz hizmeti herhangi bir şekilde sekteye uğratacak olaylara karşı önlemlerimizi önceden alarak sunduğumuz hizmet kalitesinden ödün vermiyoruz.
ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Ticaret Bakanlığı‘nca geliştirilen ITIL (IT Infrastructure Library - Bilgi Teknolojileri Altyapı Kütüphanesi)’da tanımlanan süreç yaklaşımıyla bağlantılı ve bu yaklaşıma tamamlayıcıdır. Univera olarak hizmet yönetimimizi sektörümüzün gerekli kriterlerine uygun şekilde sunarak müşterilerimizin proje boyunca en üst düzeyde fayda almasını sağlıyoruz.