ISO 9001 Kalite Yönetim Sistemi Politikamız
GGSOFT, KYS kapsamında kalite gereksinimlerini sağlamayı teminen,
- KYS kapsam ve sınırları içinde kalmak koşulu ile yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıklarını dikkate almayı,
- KYS risklerini belirleyip ve riskleri sürekli gözden geçirip bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonları almayı,
- Çalışanların KYS farkındalıklarını yüksek tutmayı,
- KYS Politikasını Yönetim Gözden Geçirme toplantısında yılda bir kez veya büyük bir değişiklikte derhal değerlendirerek güncel tutmayı, Bilgi Güvenliği Yönetim Sisteminin etkinliğini sürekli iyileştirmeyi,
- İş sürekliliğine yönelik tehditlerinin etkisini azaltmayı ve iş sürekliliğine katkıda bulunmayı,
- Sunulan hizmetler ile müşterilerin ürün ve hizmet kalitelerini sürekli iyileştirmelerini desteklemek,
- Değer katan yenilikçi çözümler sağlayarak, müşterilerin çalışma alanlarındaki verimliliğini arttırmak,
- Çalışanların yetkinlik ve becerilerini sürekli eğitimler ile desteklemek,
- Tüm çalışanlarda kalite bilincini oluşturarak, kalite yönetim sisteminin şartlarına uygun çalışmalarını ve kalite yönetim sisteminin sürekli iyileştirilmesine katkıda bulunmalarını sağlamak,
- Uluslararası standartlar ile uyumlu kalite yönetim sistemleri oluşturmak, uygulamak ve idame ettirmek,
- Katılımcı yönetim anlayışının oluşmasını sağlamak, bu amaçla liderliği ve çalışan katılımını teşvik etmek,
- Gönüllülük esaslı sosyal sorumluluk projeleri ile toplumsal farkındalığın artırılmasına katkıda bulunmak ve ekip çalışmasını geliştirmek,
- Tüm çalışanların katılımının sağlandığı sosyal etkinlikler düzenleyerek motivasyonu, iç iletişimi ve kurumsal kültürü geliştirmek,
taahhüt eder.
KYS politikası tüm çalışanlara iletilir, gerekli durumlarda ilgili taraflarla paylaşılır.
KYS’nin yürütüleceği kapsam ve sınırları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
KYS kapsamındaki GGSOFT iç rolleri ve sorumlulukları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Politikamız
GGSOFT, BGYS kapsamında bilgi güvenliğini sağlamayı teminen,
- BGYS kapsam ve sınırları içinde kalmak koşulu ile yasal ve düzenleyici gereksinimlere uymayı, sözleşmelerden doğan veya üçüncü şahısların yükümlülüklerini veya bağımlılıklarını dikkate almayı,
- Bilgi Güvenliği risklerini belirleyip ve riskleri sürekli gözden geçirip bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonları almayı,
- Çalışanların Bilgi Güvenliği farkındalıklarını yüksek tutmayı,
- BGYS Politikasını Yönetim Gözden Geçirme toplantısında yılda bir kez veya büyük bir değişiklikte derhal değerlendirerek güncel tutmayı, Bilgi Güvenliği Yönetim Sisteminin etkinliğini sürekli iyileştirmeyi,
- Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliği, bütünlüğü, yetkiler dahilinde erişilebilirliği ve sürekliliğini korumayı,
- Bilgi Varlıklarını yönetmeyi, bilgi ve bilgi işlem olanaklarının ihtiyaçlarını ve risklerini belirlemeyi, risklere yönelik kontrolleri geliştirip uygulamayı, risklerin işlenmesi için çalışma esaslarını ortaya koymayı, riskleri yönetmeyi,
- Gerçekleşebilecek Bilgi Güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmayı,
- Bilgi Güvenliği yönetim sistemini sürekli iyileştirmeyi, bu çerçevede Bilgi Güvenliği amaç ve hedeflerini belirleyerek sistemin sürdürülebilirliğini sağlamayı,
- İş sürekliliğine yönelik tehditlerinin etkisini azaltmayı ve iş sürekliliğine katkıda bulunmayı,
- Bilgi Güvenliği farkındalığını arttırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini sağlamayı
taahhüt eder.
BGYS politikası tüm çalışanlara iletilir, gerekli durumlarda ilgili taraflarla paylaşılır.
BGYS’nin yürütüleceği kapsam ve sınırları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
BGYS kapsamındaki GGSOFT iç rolleri ve sorumlulukları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
ISO 15504 SPICE POLİTİKASI
Amaç:
Bu politika, kuruluşumuzda yazılım süreçlerinin sürekli iyileştirilmesi, verimliliğin artırılması ve kalite seviyelerinin yükseltilmesi amacıyla ISO 15504 (SPICE) modeline dayalı bir yaklaşım benimsenmesini sağlamak için hazırlanmıştır. Bu politika, yazılım süreçlerinin yeteneklerini belirlemek, değerlendirmek ve geliştirmek için gerekli yönergeleri sunmaktadır.
Politika Beyanı:
Kuruluşumuz, yazılım geliştirme süreçlerinin etkinliğini ve verimliliğini artırmaya yönelik sürekli bir iyileştirme kültürü benimsemektedir. Bu amaçla, SPICE modelinin gereksinimlerine uygun olarak yazılım süreçlerini değerlendirecek, gerekli iyileştirmeleri planlayacak ve uygulayacağız. Bu politika, SPICE sürecinin tüm seviyelerinde kaliteyi ve performansı artırmaya yönelik bir çerçeve sunmaktadır.
Sorumluluklar:
- Yönetim:
Üst yönetim, SPICE modeline dayalı yazılım süreçlerinin iyileştirilmesinin stratejik bir öncelik olduğunu taahhüt eder ve gerekli kaynakları sağlar. Yönetim, yazılım süreçlerinin değerlendirilmesi ve iyileştirilmesi için yıllık hedefler belirler ve izler. - Proje Yöneticileri ve Süreç Sahipleri:
Proje yöneticileri ve süreç sahipleri, SPICE modelinin gereksinimlerini yerine getirmek için süreçlerin etkinliğini değerlendirir, uygun iyileştirme aksiyonları belirler ve bu aksiyonların uygulanmasını sağlar. - Çalışanlar:
Tüm yazılım geliştirme ekipleri, belirlenen süreçlerin standartlara uygun şekilde uygulanmasından sorumludur. Eğitim ve geliştirme programları, SPICE gereksinimlerine uygun şekilde çalışanların yetkinliklerini artırmak için sağlanacaktır.
Uygulama Adımları:
- Başlangıç Değerlendirmesi (SPICE Değerlendirmesi):
Yazılım süreçlerinin mevcut durumu, SPICE modeline göre değerlendirilecektir. Bu değerlendirme, süreçlerin olgunluk seviyesini belirlemeye yardımcı olacak ve iyileştirme ihtiyaçlarını tanımlayacaktır. - İyileştirme Planı Oluşturulması:
SPICE değerlendirmesi sonrası belirlenen eksiklikler ve iyileştirme alanları için bir aksiyon planı oluşturulacaktır. Bu plan, süreçlerin olgunluk seviyelerinin artırılması için hedefler ve zaman çizelgeleri içerecektir. - İzleme ve Raporlama:
Süreç iyileştirme faaliyetleri düzenli olarak izlenecek ve üst yönetime raporlanacaktır. Gerekli görülen durumlarda, süreçlerde yeniden düzenlemeler yapılacak ve iyileştirme adımları güncellenerek devam edilecektir. - Eğitim ve Bilinçlendirme:
Tüm yazılım geliştirme çalışanları, SPICE standartlarına uygun süreçler hakkında düzenli eğitimlere katılacaktır. Eğitimler, süreçlerin daha verimli ve etkili bir şekilde uygulanmasını sağlamak için sürekli olarak güncellenecektir. - Sürekli İyileştirme:
Süreçler, düzenli olarak gözden geçirilecek ve gelişen yazılım mühendisliği standartları ile uyumlu hale getirilecektir. SPICE modelinin gereklilikleri doğrultusunda sürekli iyileştirme sağlanacaktır.
Başarı Kriterleri:
- Yazılım süreçlerinin olgunluk seviyelerinde gözle görülür bir iyileşme sağlanacaktır.
- Ürün kalitesinde iyileşme ve süreçlerin daha verimli hale gelmesi sağlanacaktır.
- İyileştirme süreci sonunda müşterilere sağlanan değer artacaktır.
Politika Gözden Geçirme:
Bu politika, yıllık olarak gözden geçirilecek ve gerektiğinde güncellenecektir. Gözden geçirme, organizasyonel ihtiyaçlar, yeni teknolojiler ve değişen endüstri standartlarına uygun şekilde yapılacaktır.
Bu politika, SPICE modelinin gereksinimlerine uygun bir şekilde yazılım süreçlerinin sürekli iyileştirilmesini amaçlamaktadır. Kuruluşun hedeflerine ve çalışma ortamına göre daha detaylı veya özelleştirilmiş hale getirilebilir.
SPICE politikası tüm çalışanlara iletilir, gerekli durumlarda ilgili taraflarla paylaşılır.
SPICE’ ın yürütüleceği kapsam ve sınırları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
SPICE kapsamındaki PaperWork iç rolleri ve sorumlulukları belirleme ve güncelleme yetkisi bu ilkeler çerçevesinde Genel Müdür’e aittir.
