Infoline
Menu
Close

info@infoline-tr.com
+90 (312) 440 02 50
+90 (212) 212 19 23

Bilgi Güvenliği Yönetim Sistemi Politikamız

Infoline Bilgi Teknolojileri, ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi Standardına uygun bir yönetim sistemi kurmuş olup bu sistemi sürekli iyileştirerek işletmektedir.


Bilgi güvenliği politikamız;


  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Infoline Bilgi Teknolojileri bilgi varlıklarını korumayı,
  • Bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Firmamızın ve paydaşlarımızın bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • İş sürekliliğini sağlamayı,
  • Bilgi teknolojileri alanında meydana gelen gelişme ve düzenlemelere uyum sağlamak amacıyla dinamik bir yapı oluşturmayı,
  • Tabi olduğumuz sektörel düzenlemeler ve yasal mevzuat gerekliliklerini yerine getirmeyi,
  • Bilgi güvenliğini sağlamak için gerekli teknolojik önlemleri almayı,
  • İş sürekliliği ve bilgi varlıklarımıza yönelik her türlü riski yönetebilmeleri amacıyla çalışanlarımıza ilgili eğitimleri vermeyi,
  • Bilgi güvenliği yönetim sistemimizin, ISO 27001:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve belgelendirilmesini taahhüt eder.
Kalite Yönetim Sistemi Politikamız

Infoline Bilgi Teknolojileri, ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi Standardına uygun bir yönetim sistemi kurmuş olup bu sistemi sürekli iyileştirerek işletmektedir.

Bilgi güvenliği politikamız;


  • Yürütmekte olduğumuz faaliyetlere yönelik olan mevcut ve olası tehditleri belirlemeyi ve yönetmeyi,
  • Olası bir kriz durumunda kritik fonksiyonların devamlılığını sağlamayı,
  • Düzenli test ve tatbikat uygulamaları ile performansımızı geliştirmeyi ve sürekli iyileştirmeyi,
  • İş süreçlerimizde süreklilik sağlamayı,
  • Kritik hizmetler için yedekleme ve geri dönüş yönergelerini oluşturmayı ve uygulamayı,
  • Firmamızın tabi olduğu mevzuat, yasa ve yönetmeliklere uyumluluk sağlamayı,
  • Paydaşlarımız ve üçüncü taraflarla yapılan sözleşmelerde uygunluk sağlamayı,
  • İş sürekliliği yönetim sisteminin devamlılığını sağlamak için gerekli düzeltici faaliyetleri ve iyileştirme çalışmalarını gerçekleştirmeyi,
  • İş sürekliliği kapasitemizi ISO 22301 uluslararası standartına uygun olarak sürekli iyileştirmeyi,
  • Çalışanlarımızın iş sağlığı ve güvenliğini ön planda tutarak, iş sürekliliği yönetim sistemi konusunda gerekli eğitimleri almalarını sağlamayı,
  • İş sürekliliği yönetim sistemimizi; ISO 22301 standartının gereklerini yerine getirecek şekilde dökümante etmeyi, belgelendirmeyi ve etkinliğini sürekli iyileştirmeyi taahhüt eder.
Hizmet Yönetim Sistemi Politikamız

INFOLINE BİLGİ TEKNOLOJİLERİ TİC.AŞ. uluslararası bir standart olan ISO/IEC 20000 temelli bir “BT Hizmet Yönetim Sistemi” politikası ile, BT hizmetlerinin sürekli iyileştirilmesini, en iyi uygulamalara uygun hale getirilmesini ve hizmet süreçlerinin müşteri odaklı yönetilmesini amaçlamış ve güvence altına almıştır.

INFOLINE BİLGİ TEKNOLOJİLERİ TİC.AŞ. tüm hizmet yönetimi süreçlerini; yenilikçi, çözüm odaklı, yüksek katma değerli ürün ve hizmet anlayışıyla ve müşteri memnuniyetine odaklanarak geliştirmeyi, sürdürmeyi ve sürekli iyileştirmeyi hedeflemiştir. Belirlediği prosesler ile, kaynakların daha verimli ve etkin kullanımını, hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artışı, hizmetlerini hedeflediği kalite seviyesinde sürdürmeyi, risklerini ve fırsatlarını doğru ve zamanında yönetmeyi, iş süreçlerinin tabii olunan yasa, mevzuatlar ve gereksinimlere uyumlu olarak yönetilmesini, iş ilişkileri politikaları ile paydaşları ile uyumlu ve etkin bir iletişimi ilke olarak benimsemiştir.

Bu kapsamda INFOLINE BİLGİ TEKNOLOJİLERİ TİC.AŞ. Servis Kataloğunda yer alan tüm hizmetler için;


  • ISO 20000 Hizmet Yönetim Sistemi süreçlerine uygun şekilde yönetilir.
  • Hizmetlerin sunumu için yetenek ve kaynaklar en uygun şekilde kullanılır.
  • Sunulan hizmetlerin maliyet ve kaynak analizi yapılır.
  • Sunulan hizmetlerdeki sorunlar Yardım Masası Uygulaması Üzerinden kayıt altına alınır ve SLA süreleri içerisinde çözüme ulaştırır.
  • Tüm Hizmetler için Bilgi Güvenlik gereksinimleri Bilgi Güvenliği Politikalarına uygun olarak sağlanır.
  • Tedarikçilerin sağladığı hizmetler için yapılan alt kontratlar müşterilerle yapılan SLA sürelerinin altında tutulur.
  • Verilen hizmetler için Talep, Olay, Problem, Değişiklik kayıtlarını Yardım Masası Uygulamasından yönetir.
  • Kritik hizmetler için iş sürekliliği senaryoları oluşturulur ve yılda bir kez test edilir.
  • Sistemlerde yaşanan sorunlar, SLA süreleri uygun olarak ele alınır, en az kesinti olacak şekilde çözüm sunularak işin devamlılığı sağlanır.
  • Tekrarlanan olayların kök nedenleri tespit edilerek kalıcı çözümler sunulur.
  • Hizmet riskleri değerlendirilir, yüksek riskler için aksiyonlar alınır.
  • Sunulan hizmetlere ait belirlenen periyotlarla ölçme ve raporlama yapılır.
  • Müşteri şikâyetleri değerlendirilerek iyileştirici önlemler alınır.
  • Hizmet Yönetim Sistemimiz, ISO 20000:2017 standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve belgelendirilmesini taahhüt eder.
Infoline