ISO 22301 İş Sürekliliği Yönetim Sistemi
ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetim Sistemi
ISO 9001 Kalite Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27017 Bulut Hizmetlerinde Bilgi Güvenliği Yönetim Sistemi
ISO 27701 Kişisel Veri ve Bilgi Gizliliği Yönetim Sistemi
3402 - INTERNATIONAL STANDARD
Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
LEED U.S. Green Building Council
Yönetim Sistemleri Politikamız;
İşNet olarak, müşteri memnuniyetini sağlamak ve küresel gelişim ile yoğunlaşan rekabetçi pazarda başarılı olabilmek için Bilgi Güvenliği, İş Sürekliliği, Kalite, Bulut, Kişisel Veri, Servis ve Ödeme Güvenliği Sistemleri kapsamında;
- Yönetim sistemlerimizin işletilmesi ve devamlılığı için Yönetim Sistemleri Ekibi kurmayı, koordine etmeyi ve ilgili rol ve sorumlulukların yerine getirilmesini,
- Bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uymak ve sistemlerin etkinliğini sağlamak amacıyla risk analizi ve değerlendirmesi sonucu ortaya çıkan kritik riskler için risk işleme faaliyetleri yürütmeyi, tanımlanan fırsatları yakalayabilmek için aksiyonlar almayı,
- Hizmetlerimizin ve süreçlerimizin kalitesini ve sürekliliğini arttırmak için çalışanlarımızın yetkinliğini arttıracak eğitim, donanım ve yazılım için gerekli kaynakları ayırmayı,
- Süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
- Tedarikçilerden alınan hizmetlere ilişkin gerekli kontrol ve önlemleri almayı,
- Bütünsel yaklaşım zorunluluğu gereği tüm personelin ve iş ortaklarının Yönetim Sistemleri'ne katılımını ve uyumunu sağlamak için bilinçlendirmeyi ve teşvik etmeyi,
- Değişen dünyada teknolojik gelişmeleri takip ederek farklılaşan müşteri beklentilerini karşılamayı, müşteri memnuniyetini arttırmayı,
- Standartlara ve yasal mevzuatlara uyumunu iç ve dış denetimlerle kontrol etmeyi ve sistemi sürekli uyumlu kılmayı,
- Hizmetlerimizin kalitesi ile birlikte güvenirliliğini arttırmayı,
- Kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı,
- Hizmet alan tüm müşterilerimize sözleşmelerde tanımlı tüm gereksinimlere uyumun sağlanmasını,
- PCI DSS kontrollerinin, paydaşlarımızla birlikte etkin işletim ve yaygınlaştırılmasını,
- Yönetim sistemlerimizin hedeflenen sonuçlara ulaşmasını sağlamayı,
- Kişisel veri güvenliği konusunda idari ve teknik tedbirleri almayı,
- COBIT çerçevesi kapsamında gerekliliklerin sağlanabilmesini teminen, yönetişim bakış açısı ile kontrolleri tesis etmeyi taahhüt ederiz.
