Entegre Yönetim Sistemleri Politikası

Entegre Yönetim Sistemleri Politikamız;

SBM, sunmakta olduğu kritik ve teknolojik hizmetlerin küresel gelişim ile yasal gereklilikleri, ilgili mevzuat ve sözleşmelere uyumluluğu, paydaş beklentilerini dikkate alarak olağanüstü ve beklenmedik durumlar karşısında hiç etkilenmeden veya en az etki ile operasyonel devamlığını sürdürülmesi için Bilgi Güvenliği, İş Sürekliliği ve Bilgi Teknolojileri Hizmet Yönetim Sistemleri standartlarına uyum sağlamaktadır. Bilgi Güvenliği, İş Sürekliliği ve Bilgi Teknolojileri Hizmet Yönetim Sistemleri ile birlikte “Entegre Yönetim Sistemleri” veya “Yönetim Sistemleri” olarak anılacaktır.

Yönetim Sistemleri kapsamında;

• Yönetim sistemlerinin işletilmesi ve sürekliliği için Entegre Yönetim Sistemleri Ekibi kurmayı, koordine etmeyi, ilgili rol ve sorumlulukların yerine getirilmesini,
• Bilgi / Bilgi varlıkları çerçevesinde gizlilik, bütünlük ve erişilebilirlik prensiplerine uymayı, sistemlerin etkinliğini ve sürekliliğini sağlamak amacıyla tehdit ve zaafiyetlerin yönetilmesini, risklere bağlı etkilerinin sınırlandırılmasını, risk analizi ve değerlendirmesi çalışmalarıyla ortaya çıkan riskleri kabul edilebilir risk seviyesine indirgemek için risk işleme faaliyetlerini yürütmeyi, tanımlanan fırsatları yakalayabilmek için aksiyonlar almayı ve raporlamayı,
• Hizmetlerimizin, süreçlerimizin sürekliliğini, güvenilirliğini ve kalitesini sağlamak amacıyla çalışan yetkinliğini arttıracak eğitim ve yazılım için gerekli kaynakların ayrılmasını,
• Bütünsel yaklaşım gerekliliği ile tüm çalışanların ve paydaşlarının yönetim sistemlerine katılımını ve uyumunu sağlamak için bilinçlendirmeyi, teşvik etmeyi ve iletişimin korunmasını,
• Değişen teknolojik gelişmeleri takip ederek farklılaşan müşteri ve paydaş beklentilerini karşılamayı, memnuniyetini sağlamayı,
• Hizmet alan tüm müşterilerimize sözleşmelerde tanımlı tüm gereksinimlere uyumu,
• İç ve dış denetimlerle yasal mevzuatlara ve standartlara uyumu kontrol etmeyi ve sistemi sürekli uyumlu kılmayı,
• SBM iş sürekliliği hedefleri, iş etki analizi ve risk değerlendirme sonuçları ile mevzuat ve sözleşme yükümlülükleri göz önünde bulundurularak iş sürekliliği stratejilerinin belirlenmesini,
• Kritik hizmetlerin sunulması, hizmet ve iş sürekliliğinin sağlanmasında rol oynayan tedarikçilerin değerlendirilmesi ve gerekli aksiyonların alınmasını,
• Kritik hizmetler için iş sürekliliği planlarının hazırlanması, hazırlanan planların her yıl düzenli olarak tatbikat yapılarak gelişime açık alanların tespit edilmesini,
• Faaliyetlerimizin kalitesi ile birlikte güvenirliliğini,
• Bilgi güvenliği ve iş sürekliliği testlerinin gerçekleştirilmesini,
• Üst yönetim desteği ile Süreç ve faaliyetlerin ölçüm kriterlerinin belirlenmesini ve sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
• Yönetim sistemlerine ilişkin şartların sağlanması, gözden geçirilmesi ve sürekli iyileştirme faaliyetlerine yönelik politikanın düzenli güncellenmesinin sağlanmasını taahhüt ederiz.
• EYS kapsamında sahip olduğumuz sertifikalara web sitemizde yer alan “Kurumsal Sertifikalarımız” bölümünden erişebilirsiniz.