MÄ°SYONUMUZ
MüÅŸterilerimiz için, geliÅŸen biliÅŸim teknolojilerinin sunduÄŸu üstün imkanlarla uzman ve güvenilir bir firma olmak, ürünlerimiz ve hizmet kalitemiz ile yazılım sektöründe lider bir marka olmaktır.
VÄ°ZYONUMUZ
Sahip olduÄŸumuz bilgi birikimini yeni teknolojilerle birleÅŸtirerek müÅŸterilerimizin deÄŸiÅŸen ihtiyaçları doÄŸrultusunda yeni ufuklar açmaktır.
BÄ°LGÄ° GÜVENLİĞİ POLÄ°TÄ°KAMIZ
TS EN ISO 27001:2013
​
Bilgi GüvenliÄŸi Yönetim Sistemin ana teması YM BiliÅŸim Hizmetlerinde; insan, alt yapı, yazılım, donanım, müÅŸteri bilgileri, kuruluÅŸ bilgileri, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, risk yönetimini güvence altına almak ve fırsata dönüÅŸtürmek, bilgi güvenliÄŸi yönetimi süreç performansını ölçmek ve bilgi güvenliÄŸi ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.
​
​
Bu doğrultuda BGYS Politikamızın amacı;
​
•Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı YM BiliÅŸim bilgi varlıklarını korumak,
bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak,
•Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.
•Gizlilik : Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,
•Bütünlük : Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,
•EriÅŸebilirlik : Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,
•Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.
•Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.
•Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruÅŸturulmasını saÄŸlamak.
•Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek.
•Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek.
DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
•SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.
•Bilgiye eriÅŸilebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktır
​
​
