BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKAMIZ
• Kurumun ve paydaşlarının bilgi varlıklarının ve verilerinin gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamak amacı ile bilgi güvenliği yönetim sisteminin kurulmasını ve sürekli iyileştirilmesini sağlamak
• Intertech, Yönetim Sistemi’nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
• Tabi olunan ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülükleri karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak
• Bilgi varlıklarını, değerlerini, güvenlik ihtiyaçlarını, zafiyetleri, varlıklara yönelik tehditleri ve tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak
• Tehditlerin varlıklar üzerindeki gizlilik, bütünlük ve erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak
• Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek, risklerin işlenmesi için çalışma esaslarını ortaya koymak
• İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltarak işin sürekliliğine ve sürdürülebilirliğine katkıda bulunmak
• Gerçekleşebilecek olası bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edebilecek yetkinliğe sahip olmayı temin etmek
• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
• Kurum itibarını geliştirmek ve kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak
• Bilgi güvenliği yönetim sistemini sürekli iyileştirmek
• İnsan, altyapı, donanım, yazılım, müşteri bilgileri ve sözleşmeleri vb. bilgi varlıklarına ilişkin sözleşmelerle belirlenen servis ve operasyonel seviyelere bağlı olarak yürütülen süreçlerin sürekli izlenerek devamlılığını sağlamak
HİZMET YÖNETİMİ POLİTİKAMIZ
• Yasal zorunluluklarla belirlenen ve müşterilerilerimize sözleşmelerimizde taahhüt ettiğimiz şartları eksiz yerine getirmek
• Intertech, Yönetim Sistemi’nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
• Servis sorumlularını belirlemek ve atamalarını yapmak
• Hizmet Yönetimi Süreç Sahipleri tarafından, Yönetim Temsilcisi koordinasyonunda ve yönetiminde, yönetim tüm süreçleri etkin bir şekilde uygulamak, sürekli iyileştirerek hizmet kalitesini arttırmak için destek vermek
• Hizmet Yönetimi Sistemine yönetim kadrosu dahil tüm personelin katılımını sağlamak bilinç düzeyini artırmak
• Servis yönetim planı hazırlamak ve güncel tutulmasını sağlamak
• Kurum içerisinde risk yönetim sistemi oluşturularak, işletilmekte ve düzenli aralıklar ile gözden geçirilmesini sağlamak
• Bilgi Güvenliği Yönetimi ile tüm hizmet işlemlerinde bilginin gizliliğini erişebilirliliğini bütünlüğü ve sürekliliğini sağlamak
• Hizmet yönetim sistemini gerçekleştirilen faaliyetler ile sürekli iyileştirilmek
İŞ SÜREKLİLİĞİ POLİTİKAMIZ
• Yasal zorunluluklarla belirlenen ve müşterilerilerimize sözleşmelerimizde taahhüt ettiğimiz şartları eksiz yerine getirmek
• Intertech, Yönetim Sistemi’nin hedeflenen çıktılarını başarma kabiliyetini etkileyecek iç ve dış hususları belirlemek
• Yasal düzenlemelere, iç ve dış operasyon servis seviyelerine tam uyumu sağlamak
• İş sürekliliği süreci içerisinde, operasyonların ve hizmetlerin, çalışanların güvenliği ile müşteri ve kurum varlıklarının hizmetlere olan etkisini en düşük düzeyde tutmak
• Kurtarma gayretlerini azaltacak ve hizmet kalitesini muhafaza etmek üzere olayları en kısa sürede belirlemek
• Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek
• Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarma sağlamak
• Olaylardan alınan dersleri analiz ederek gözden geçirmek ve böylece olay ve kesintilere karşı daha iyi hazırlanmayı sağlayacak şekilde sürekli geliştirme halinde olmak
• İş sürekliliği yönetim sistemini gerçekleştirilen faaliyetler ile sürekli iyileştirilmek