ISO 27001 : 2022 Bilgi Güvenliği Yönetim Sistemi
Kalite Politikası
Mavvo Yazılım A.Ş., ERP ve dijital dönüşüm alanındaki faaliyetlerinde müşteri ihtiyaç ve beklentilerinin karşılanmasını esas alır. Proje ve hizmet süreçlerinde standart iş yapış yaklaşımı, planlı çalışma ve izlenebilirlik gözetilir. Müşteri geri bildirimleri ve iyileştirme fırsatları dikkate alınır. Kurumsal hedefler doğrultusunda süreçlerin sürekliliği ve hizmet kalitesi öncelikli konular arasında değerlendirilir.
Bilgi Güvenliği Politikası
Mavvo Yazılım A.Ş. faaliyetleri kapsamında bilgi güvenliği; bilginin gizliliği, bütünlüğü ve erişilebilirliği ilkeleri çerçevesinde ele alınır. Bilgi varlıklarına ilişkin riskler, iş süreçleri ve operasyonel ihtiyaçlar dikkate alınarak değerlendirilir. Bilgi güvenliği ile ilgili yasal gereklilikler ve sözleşmesel yükümlülükler gözetilir. Yetkilendirme, erişim yönetimi, kayıt/izlenebilirlik ve iş sürekliliği gibi konular bilgi güvenliği yaklaşımının temel unsurları olarak dikkate alınır.
Kişisel Veri Yönetim Sistemi Politikası
Mavvo Yazılım A.Ş., kişisel verilerin işlenmesinde yürürlükteki mevzuatı ve ilgili düzenlemeleri esas alır. Kişisel veri işleme faaliyetleri; amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde değerlendirilir. Kişisel verilerin korunmasına yönelik teknik ve idari tedbirler, faaliyet kapsamı ve risk değerlendirmeleri dikkate alınarak ele alınır. Saklama süreleri ve erişim yetkileri, ilgili gereklilikler doğrultusunda göz önünde bulundurulur. Kişisel veri sahiplerinin bilgilendirilmesi ve taleplerinin değerlendirilmesi konuları mevzuata uygun şekilde ele alınır.
Yürürlük ve Gözden Geçirme
Bu politika, ihtiyaç halinde ve belirli aralıklarla gözden geçirilir. Güncel hali, ilgili tarafların erişimine açık şekilde bulundurulur.
- Müşterilerin, çalışanların ve ilgili paydaşların haklarını ve gizliliğini koruyarak memnuniyetini en üst düzeyde sağlamak.
- Bilgi güvenliğini tüm personel genelinde uygulamayı ve sürekli iyileştirmeyi amaçlıyoruz.
- Teknolojik gelişmeleri yakından takip ederek ve uygulayarak maliyetleri düşürmeyi ve karlılığı artırmayı hedefleyin.
- Yönetim sistemleri çerçevesinde tüm çalışanların yetkinliğini artırmak için ekip çalışmasına önem vermek.
- En son teknolojileri kullanarak modern altyapımızı sürekli geliştirmek.
- Birimlerimiz için yönetim sistemi hedeflerini oluşturmak ve bu hedefleri periyodik olarak değerlendirmek, gerektiğinde gerekli önlemleri almak.
- Geçerli tüm standartlara, düzenlemelere, yönetim sistemlerine ve ilgili yasal gerekliliklere uyun.
- Bilgi varlıklarını yönetin, güvenlik değerlerini, ihtiyaçlarını ve risklerini belirleyin ve güvenlik risklerine yönelik kontroller geliştirin ve uygulayın.
- Tehditlerin varlığını, sıklıklarını belirlemek ve varlıklar üzerindeki etkilerini değerlendirmek için bir çerçeve tanımlayın.
- Tehditlerin varlıkların gizliliği, bütünlüğü ve erişilebilirliği üzerindeki etkilerini değerlendirmek için bir çerçeve tanımlayın.
- Riskleri yönetmek için ilkeler oluşturun.
- Sunulan hizmetler kapsamında teknolojik beklentileri gözden geçirerek riskleri sürekli izlemek.
- Bilgi güvenliğine ilişkin ulusal veya uluslararası düzenlemelerden, yasal ve düzenleyici gerekliliklerden, anlaşmalardan ve iç ve dış paydaşlara karşı kurumsal sorumluluklardan kaynaklanan yükümlülükleri yerine getirmek.
- Bilgi güvenliği tehditlerinin hizmet sürekliliği üzerindeki etkisini azaltın ve sürekliliğe katkıda bulunun.
- Potansiyel bilgi güvenliği olaylarına hızla müdahale etme ve etkilerini en aza indirme yetkinliğine sahip olun.
- Uygun maliyetli bir kontrol altyapısıyla bilgi güvenliği düzeyini zaman içinde koruyun ve iyileştirin.
- Şirketin itibarını arttırın ve bilgi güvenliğine dayalı olumsuz etkilerden koruyun.
- Bilgi Güvenliği Politikasını sürekli iyileştirmeyi taahhüt etmek.
- Kalite yönetim sistemleri uygulamalarını sürekli iyileştirmek.
