ISO 9001 Kalite Yönetim Sistemi Politikamız
GGSOFT, KYS kapsamında kalite gereksinimlerini sağlamayı teminen,
- KYS kapsam ve sınırları içinde kalmak koşulu ile yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıklarını dikkate almayı,
- KYS risklerini belirleyip ve riskleri sürekli gözden geçirip bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonları almayı,
- Çalışanların KYS farkındalıklarını yüksek tutmayı,
- KYS Politikasını Yönetim Gözden Geçirme toplantısında yılda bir kez veya büyük bir değişiklikte derhal değerlendirerek güncel tutmayı, Bilgi Güvenliği Yönetim Sisteminin etkinliğini sürekli iyileştirmeyi,
- İş sürekliliğine yönelik tehditlerinin etkisini azaltmayı ve iş sürekliliğine katkıda bulunmayı,
- Sunulan hizmetler ile müşterilerin ürün ve hizmet kalitelerini sürekli iyileştirmelerini desteklemek,
- Değer katan yenilikçi çözümler sağlayarak, müşterilerin çalışma alanlarındaki verimliliğini arttırmak,
- Çalışanların yetkinlik ve becerilerini sürekli eğitimler ile desteklemek,
- Tüm çalışanlarda kalite bilincini oluşturarak, kalite yönetim sisteminin şartlarına uygun çalışmalarını ve kalite yönetim sisteminin sürekli iyileştirilmesine katkıda bulunmalarını sağlamak,
- Uluslararası standartlar ile uyumlu kalite yönetim sistemleri oluşturmak, uygulamak ve idame ettirmek,
- Katılımcı yönetim anlayışının oluşmasını sağlamak, bu amaçla liderliği ve çalışan katılımını teşvik etmek,
- Gönüllülük esaslı sosyal sorumluluk projeleri ile toplumsal farkındalığın artırılmasına katkıda bulunmak ve ekip çalışmasını geliştirmek,
- Tüm çalışanların katılımının sağlandığı sosyal etkinlikler düzenleyerek motivasyonu, iç iletişimi ve kurumsal kültürü geliştirmek,
taahhüt eder.
KYS politikası tüm çalışanlara iletilir, gerekli durumlarda ilgili taraflarla paylaşılır.
KYS’nin yürütüleceği kapsam ve sınırları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
KYS kapsamındaki GGSOFT iç rolleri ve sorumlulukları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Politikamız
GGSOFT, BGYS kapsamında bilgi güvenliğini sağlamayı teminen,
- BGYS kapsam ve sınırları içinde kalmak koşulu ile yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıklarını dikkate almayı,
- Bilgi Güvenliği risklerini belirleyip ve riskleri sürekli gözden geçirip bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonları almayı,
- Çalışanların Bilgi Güvenliği farkındalıklarını yüksek tutmayı,
- BGYS Politikasını Yönetim Gözden Geçirme toplantısında yılda bir kez veya büyük bir değişiklikte derhal değerlendirerek güncel tutmayı, Bilgi Güvenliği Yönetim Sisteminin etkinliğini sürekli iyileştirmeyi,
- Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliği, bütünlüğü, yetkiler dahilinde erişilebilirliği ve sürekliliğini korumayı,
- Bilgi Varlıklarını yönetmeyi, bilgi ve bilgi işlem olanaklarının ihtiyaçlarını ve risklerini belirlemeyi, risklere yönelik kontrolleri geliştirip uygulamayı, risklerin işlenmesi için çalışma esaslarını ortaya koymayı, riskleri yönetmeyi,
- Gerçekleşebilecek Bilgi Güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
- Bilgi Güvenliği yönetim sistemini sürekli iyileştirmeyi, bu çerçevede Bilgi Güvenliği amaç ve hedeflerini belirleyerek sistemin sürdürülebilirliğini sağlamayı,
- İş sürekliliğine yönelik tehditlerinin etkisini azaltmayı ve iş sürekliliğine katkıda bulunmayı,
- Bilgi Güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini sağlamayı
taahhüt eder.
BGYS politikası tüm çalışanlara iletilir, gerekli durumlarda ilgili taraflarla paylaşılır.
BGYS’nin yürütüleceği kapsam ve sınırları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
BGYS kapsamındaki GGSOFT iç rolleri ve sorumlulukları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.