Bakımpro olarak bilgi güvenliği ve hizmet kalitemizi en üst düzeyde tutmak için uluslararası standartlara uygun politikalar uyguluyoruz.
Politika
Firmamız; sistem entegrasyonu, ağ altyapısı tasarımı ve kurulumu, bakım ve destek hizmetleri, veri merkezi çözümleri, sunucu ve istemci yapılandırmaları, sanallaştırma teknolojileri, felaket kurtarma (Disaster Recovery), yedekleme sistemleri, altyapı izleme ve yönetimi, BT danışmanlığı ve proje yönetimi faaliyetleri kapsamında sahip olduğu tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel ilke olarak benimsemektedir.
Kuruluşumuz; müşterilerine, çalışanlarına, iş ortaklarına ve ilgili taraflara ait bilgilerin yetkisiz erişim, kayıp, değişiklik, ifşa, zarar görme veya hizmet kesintisi gibi tehditlere karşı korunmasını sağlamak amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi şartlarına uygun bir yapı oluşturmayı, uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi taahhüt eder.
Bilgi güvenliği süreçlerimiz kapsamında; siber güvenlik risklerinin etkin şekilde yönetilmesi, ağ ve sistem altyapılarının güvenliğinin sağlanması, erişim yetkilerinin kontrol altında tutulması, veri yedekleme ve felaket kurtarma süreçlerinin etkin şekilde yürütülmesi, iş sürekliliğinin korunması ve kritik hizmetlerin kesintisiz devamlılığının sağlanması hedeflenmektedir.
Firmamız; yürürlükteki yasal mevzuatlara, sözleşme şartlarına, müşteri gereksinimlerine ve uygulanabilir bilgi güvenliği yükümlülüklerine tam uyum sağlamayı, bilgi güvenliği ihlallerini önleyici kontroller geliştirmeyi ve tüm çalışanlarda bilgi güvenliği farkındalığını artırmayı esas almaktadır.
Teknolojik gelişmeler ve değişen siber tehdit ortamı doğrultusunda altyapılarımızı düzenli olarak gözden geçirir, güvenlik açıklarını analiz eder, risk temelli yaklaşım ile gerekli teknik ve organizasyonel önlemleri uygularız. Sistem sürekliliği, veri güvenliği, log yönetimi, izleme faaliyetleri, erişim kontrolü, yedekleme, olay yönetimi ve acil durum müdahale süreçleri bilgi güvenliği yaklaşımımızın ayrılmaz bir parçasıdır.
Tüm çalışanlarımız ve iş ortaklarımız, bilgi güvenliği yönetim sisteminin etkinliğine katkı sağlamakla sorumludur. Kuruluşumuz; bilgi güvenliği performansını düzenli olarak ölçmeyi, denetlemeyi ve sürekli iyileştirmeyi kurumsal sorumluluğunun bir parçası olarak kabul etmektedir.
Bakımpro Bilgi Teknolojileri Hizmetleri
Politika
Bu politikanın amacı; kuruluş bünyesinde kullanılan bulut bilişim hizmetlerinin güvenli, sürdürülebilir, erişilebilir ve yasal gerekliliklere uygun şekilde yönetilmesini sağlamaktır.
Sistem entegrasyonu, ağ altyapısı tasarımı ve kurulumu, veri merkezi çözümleri, sunucu ve istemci yapılandırmaları, sanallaştırma teknolojileri, felaket kurtarma, yedekleme sistemleri, teknik destek hizmetleri, altyapı izleme ve yönetimi, BT danışmanlığı ve proje yönetimi faaliyetlerini kapsar.
Üst yönetim gerekli kaynakları sağlar. BGYS ekibi politika uygulamalarını takip eder. Sistem ve network ekipleri teknik güvenlik kontrollerini uygular. Kullanıcılar güvenlik kurallarına uygun hareket eder.
Tüm bulut sistemlerinde kullanıcı bazlı yetkilendirme uygulanır. Kritik sistemlerde çok faktörlü kimlik doğrulama (MFA) zorunludur. Yetkiler görev tanımlarına göre verilir.
Kritik veriler şifreli olarak saklanır ve güvenli iletişim protokolleri kullanılır. Müşteri verileri KVKK hükümlerine uygun şekilde korunur.
Sistemler düzenli olarak yedeklenir. Yedekler farklı lokasyonlarda saklanır. Geri dönüş testleri yılda en az iki kez gerçekleştirilir.
Kritik sistemlerde log kayıtları tutulur. SIEM altyapısı ile merkezi log yönetimi sağlanır. Yetkisiz erişim girişimleri düzenli olarak izlenir.
Bulut servis sağlayıcıları güvenlik kriterlerine göre değerlendirilir. Gizlilik sözleşmeleri yapılır ve ISO/IEC 27001 sertifikalı sağlayıcılar tercih edilir.
Siber olaylar derhal BGYS ekibine bildirilir. Olay müdahale prosedürü uygulanır. KVKK ve BTK bildirim yükümlülükleri değerlendirilir.
Kritik bulut servisleri için iş sürekliliği ve felaket kurtarma planları oluşturulur. Hizmet kesintilerine karşı alternatif erişim senaryoları hazırlanır.
Politika
Firmamız; sistem entegrasyonu, ağ altyapısı tasarımı ve kurulumu, bakım ve teknik destek hizmetleri, veri merkezi çözümleri, sunucu ve istemci yapılandırmaları, sanallaştırma teknolojileri, felaket kurtarma, yedekleme sistemleri, altyapı izleme ve yönetimi, BT danışmanlığı ve proje yönetimi alanlarında faaliyet gösterirken; müşteri ihtiyaç ve beklentilerini eksiksiz karşılamayı, sürdürülebilir kalite anlayışı ile güvenilir, yenilikçi ve kesintisiz hizmet sunmayı temel prensip olarak benimsemektedir.
Kuruluşumuz, kalite hedeflerini belirlerken müşteri memnuniyeti, hizmet sürekliliği, operasyonel performans, teknik yeterlilik ve sürekli iyileştirme prensiplerini esas almaktadır.
Kuruluşumuz; yürürlükteki yasal şartlara, müşteri gereksinimlerine, sözleşme şartlarına ve uygulanabilir ulusal/uluslararası standartlara tam uyum sağlamayı, süreçlerini risk temelli düşünce yaklaşımı ile yönetmeyi ve tüm faaliyetlerinde bilgi güvenliği, iş sürekliliği, erişilebilirlik ve operasyonel verimliliği ön planda tutmayı taahhüt eder.
Teknolojik gelişmeleri yakından takip ederek altyapı çözümlerimizi sürekli geliştirmeyi, yüksek performanslı, güvenilir ve sürdürülebilir sistemler kurmayı, olası kesinti ve veri kayıplarına karşı etkin yedekleme, izleme ve felaket kurtarma mekanizmaları oluşturmayı kalite anlayışımızın ayrılmaz bir parçası olarak görmekteyiz.
Çalışanlarımızın yetkinliğini artırmayı, ekip çalışmasını ve sürekli öğrenme kültürünü desteklemeyi, tedarikçi ve iş ortaklarımız ile karşılıklı fayda esasına dayalı güçlü iş birlikleri geliştirmeyi hedeflemekteyiz. Müşteri memnuniyetini sürekli ölçerek geri bildirimleri iyileştirme fırsatı olarak değerlendirir, süreç performanslarımızı düzenli olarak analiz eder ve kalite yönetim sistemimizin etkinliğini sürekli iyileştirmeyi taahhüt ederiz.
Firmamız, tüm faaliyetlerinde sürdürülebilir başarıyı, kurumsal güvenilirliği ve müşteri memnuniyetini esas alarak ISO 9001 Kalite Yönetim Sistemi şartlarına uygun bir yönetim anlayışı ile faaliyetlerini sürdürmektedir.
Bakımpro Bilgi Teknolojileri Hizmetleri
Politikalarımız veya hizmetlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin.
