BÄ°LGÄ°-KALÄ°TE GÜVENLİĞİ YÖNETÄ°M SÄ°STEMÄ° POLÄ°TÄ°KASI

RGS REACH GLOBAL SERVICES üst yönetimi olarak; RGS REACH GLOBAL SERVICES Hizmetlerinde; ISO/IEC 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi (BGYS), ISO/IEC 9001:2015 Kalite Yönetim Sistemi (KYS) ve ISO 10002 standartlarından kurulan sistemlerin ana teması; insan, alt yapı, yazılım, donanım, müÅŸteri bilgileri, kuruluÅŸ bilgileri, tüm iÅŸ ve iÅŸlemler, üçüncü ÅŸahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliÄŸi yönetiminin saÄŸlandığını göstermek, kalite ve risk yönetimini güvence altına almak, bilgikalite güvenliÄŸi yönetimi süreç performansını ölçmek ve kalite-bilgi güvenliÄŸi ve müÅŸteri memnuniyeti ile ilgili konularda üçüncü taraflarla olan iliÅŸkilerin düzenlenmesini saÄŸlamaktır.

Bu doÄŸrultuda BGYS, KYS ve MüÅŸteri Memnuniyetleri Politikalarımızın amacı;
BGYS kapsamında;

  • Ä°çeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı RGS REACH GLOBAL SERVICES bilgi varlıklarını korumak, bilgiye eriÅŸebilirliÄŸi iÅŸ prosesleriyle gerektiÄŸi ÅŸekilde saÄŸlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileÅŸtirmeye yönelik çalışmalar yapmak,
  • Yürütülen tüm faaliyetlerde Bilgi GüvenliÄŸi Yönetim Sisteminin üç temel öÄŸesinin sürekliliÄŸini saÄŸlamak.
    Gizlilik: Önem taşıyan bilgilere yetkisiz eriÅŸimlerin önlenmesi,
    Bütünlük: Bilginin doÄŸruluk ve bütünlüÄŸünün saÄŸlandığının gösterilmesi,
    EriÅŸebilirlik: Yetkisi olanların gerektiÄŸi hallerde bilgiye ulaşılabilirliÄŸinin gösterilmesi,
  • Sadece elektronik ortamda tutulan verilerin deÄŸil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliÄŸi ile ilgilenmek.
  • Bilgi GüvenliÄŸi Yönetimi eÄŸitimlerini tüm personele vererek bilinçlendirmeyi saÄŸlamak.
  • Bilgi GüvenliÄŸindeki gerçekte var olan veya ÅŸüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruÅŸturulmasını saÄŸlamak.
  • Ä°ÅŸ süreklilik planları hazırlamak, sürdürmek ve test etmek.
  • Bilgi GüvenliÄŸi konusunda periyodik olarak deÄŸerlendirmeler yaparak mevcut riskleri tespit etmek. DeÄŸerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
  • SözleÅŸmelerden doÄŸabilecek her türlü anlaÅŸmazlık ve çıkar çatışmasını engellemek.
  • Bilgiye eriÅŸilebilirlik ve bilgi sistemleri için iÅŸ gereksinimlerini karşılamaktır.

KYS ve MüÅŸteri Memnuniyeti kapsamında;

  • Kalite Yönetim Sistemleri (KYS) kurmak ve iÅŸletmek
  • MüÅŸteri Memnuniyetini saÄŸlamayı,

 

Taahhüt ederiz.
01.03.2019
Genel Müdür