Bilgi Güvenliği Yönetim Sistemi Politikası

SCSoft’ un ana hedefi, bilişim sektöründe tercih edilen bir firma olmak, hizmetimizi sürekli tutmak ve geliştirmektir.

Tüm çalışanlarımız, yasal mevzuat ve şartları yerine getirmekle birlikte, müşteri şartlarını sağlamak üzere ortak amaç doğrultusunda bir araya gelerek;

• Müşteri isteklerinin tüm organizasyon boyunca anlaşılmasını ve uygulanmasını sağlamak.
• En uygun teknoloji ve prosedürlerini uygulayarak, çalışanlarımızın ve paydaşlarımızın çevre, sağlık ve iş güvenliği risklerine maruz kalmasını en aza indirmek.
• Kalite ve Bilgi Güvenliği yönetimi sistemini sürekli geliştirerek performansımızı ölçmek.
• Hedeflerimize ulaşmak için eylem planları hazırlayıp, performansımızı sürekli olarak iyileştirip, takip etmek.
• Yasalara, yönetmeliklere ve standartlara uygun şekilde işletmek.
• Verimli çalışmayı ilke edinerek en düşük maliyetle en uygun kaliteyi ürünlerimize yansıtmak.
• Her türlü tehdide karşı bilgi varlıklarımızın gizlilik, bütünlük ve erişebilirliğini korumak.
• İş sürekliliğine ve bilgi varlıklarımıza yönelik her türlü riski yönetmek.
• Bilgi Güvenliği Kapsamına bağlı bilgi işlem altyapısının bilgi bütünlüğünü sağlanmak.
• Sistem bileşenlerinin sürekli olarak erişebilirliğini sağlamak.
• Fiziksel ve mantıksal ortamlara erişimin, yetkisiz erişimin engellenmesi amacıyla düzenlenmesi ve gözden geçirilmesini sağlamak.
• Bilgi Güvenliği Kapsamına bağlı bilgi işlem alt yapı faaliyetlerinin işlevlerinin, sorumlu olduğu tüm mevzuata bağlı kalınarak yürütmek.
• Bilgi güvenliği risklerini belirlemek ve bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonları almak.
• Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamak, kuruluş içi denetimlerde bulunmak ve bu denetimlerin sonuçlarına göre yönetim olarak gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.
• Müşterilerimizle ve tedarikçilerimizle olan ilişkimizi ‘kazan-kazan’ ilişkisi içerisinde karşılıklı iyi niyet ve dürüstlük ilkesine dayanarak yürütmek.
• Çalışanlarımızın memnuniyetini ve gelişimini sağlamak.
• Çalışanlar, hizmet sağlayıcıları ve ziyaretçilerin işletme sınırlarımız içinde her türlü güvenliğini ve sağlığını korumayı öncelikli hedefi olarak ele almak.
• İşletme şartlarında doğabilecek bilişim teknolojileri altyapısıyla alakalı tehlike ve risklere karşı alınacak önlem ve yapılacak düzenlemeler için, gerekli kaynakları ayırarak, planlama yapmak.
• Sürekli gelişen ve rekabetçi şirket yapımız doğrultusunda profesyonel çalışmayı ilke edinmek.

Uzman kadromuzla müşterilerimizin isteklerini karşılamak ve ötesine geçmeyi hedefleyen SCSoft müşteri memnuniyetini kazanmayı esas almıştır.

SCSOFT çalışanları olarak, yukarıda belirtilen politikamızı sürekli değişim ve gelişim prensipleri doğrultusunda uygulayacağımızı ve tüm çalışanlar tarafından benimsenmesi için örnek olacak şekilde çalışacak olduğumuzu taahhüt ederiz.