Kalite Politikası

1. AMAÇ

Bu politikanın amacı; F.I.T Danışmanlık’ın temel bilgi güvenliği prensiplerini tanımlamak ve bu prensiplere üst yönetimin verdiği desteği ifade etmektir.

2. SORUMLULAR:

Bu politikanın uygulanmasından F.I.T Danışmanlık ‘deki tüm kullanıcılar sorumludur.

3. UYGULAMA

  • Entegre yönetim sistemimizin ISO 27001, ISO 20000-1, ISO 37001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,
  • Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamak ve iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
  • İş sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak
  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak
  • Etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek
  • Bilgi güvenliği yönetimi eğitimlerini tüm personele vererek farkındalığı sağlamak
  • Yürütülen tüm faaliyetlerde; bilgi güvenliğini, risk yönetimi çerçevesinde ele alarak Bilgi Güvenliği yönetim sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliğin sürekliliği sağlamak.
  • Rüşvetle mücadelemizi kararlı ve tavizsiz şekilde sürdürmek
  • Sıfır yolsuzluk

F.İ.T. Danışmanlık olarak Hesap Verebilirlik, Katılımcılık Saydamlık, Cevap Verebilirlik, Etkinlik, Hukukun Üstünlüğü, Stratejik Vizyon, Eşitlik prensipleri doğrultusunda ISO 37001 Rüşvet Karşıtı Yönetim Sistemini işletilmektedir. Bu kapsamda rüşvet almak ve vermek yasaklanmış; rüşvet ve yolsuzlukla ilgili ulusal ve uluslararası mevzuatlara ve ISO 37001 standart şartlarına uyacağımızı, rüşvetle mücadele yönetim sistemini sürekli geliştireceğimizi F.İ.T Danışmanlık üst yönetimi, tüm çalışanlar ve adımıza hareket eden şahıslar olarak taahhüt ederiz. Tüm çalışanlarımız karşılaştıkları problem ve ihlalleri üst yönetime bildirme sorumluluklarının farkındadır. Bu kapsamda yapılan her başvuru gizlidir ve herhangi bir yaptırıma maruz kalamaz. İhlal durumunda bundan sorumlu tutulan kişi veya kişiler için Disiplin Prosedürü uygulanır.