Güvenlik ve Kalite

Kalite Sistemi ve Amacı

Firmamız üst yönetimi, kuruluşun amacına uygun, kalite hedeflerinin oluşturulması ve gözden geçirilmesi için bölüm sorumlularına ve çalışanlarımıza bir çerçeve oluşturan, kalite yönetim sisteminin şartlarına uyma ve kalite yönetim sisteminin etkililiğinin süreksel olarak iyileştirilmesi taahhüdünü ve tüm çalışanlarının ve müşterilerinin firmadan beklentilerini içeren kalite politikasını oluşturmuş ve dokümante etmiştir.

- Şirket prensiplerine ve kurumsal kimliğine bağlı hareket ederek,
- Müşteri istekleri doğrultusunda mevcut ürün yelpazesine kaliteden ödün vermeden, yeni ürünler ekleyerek,
- Ürün ve Hizmet kalitesini arttırıp müşteri memnuniyetini sağlayarak,
- Hizmetlerimizi birinci dereceden etkileyen kanun ve mevzuatlara uyarak,
- Sektörümüzdeki yenilik ve teknolojik gelişmeleri takip ederek,
- Kalite yönetim sistemimizi sürekli olarak gözden geçirmek ve sürekli iyileştirme fırsatları ile geliştirmek.
- Bütün çalışanların aktif katılımı ile tüm kaynakların en verimli şekilde kullanılmasını sağlayarak,
- Kalite yönetim sisteminin şartlarına uyma ve etkinliğin sürekli iyileştirilmesini sağlayarak,
- Kaliteden ödün vermeden etik değerlere saygılı bilişim firması çizgisinden ayrılmamaktır.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

GigaByte Ltd. çatısı altında Bilgi Güvenliği Yönetim Sisteminin hedefi; iş sürekliliğini sağlamak, bilgi güvenliği ile ilgili olarak meydana gelen güvenlik ihlallerinin etkilerinin önlenmesi veya en aza indirilmesiyle, iş kayıplarını mümkün olan en düşük seviyeye çekmektir.

Gigabyte Ltd faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin veritabanlarına, özel erişim/bağlantı bilgilerine kritik cihazlara ait özel konfigürasyon bilgilerine sahip olabilmektedir. Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır.

Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, devlet kuruluşları ve taşeronlarımız ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.

Hizmetlerimizin sürekliliğini, kritik bilgilerin gizliliğini ve bilgi varlıklarımızın bütünlüklerini sağlamak için;

- ISO 27001:2005’e uygun bir yönetim sistemi kurduk, etkinliğini sürekli iyileştirmeyi taahhüt ediyoruz.
- Risklerimizi sürekli gözden geçiriyor, Kabul edilebilir seviyenin üstündekiler için kontroller uyguluyoruz.
- Amacımıza ulaşmak için kullandığımız en değerli kaynak çalışanlarımızdır. Bu yüzden bilgi güvenliği bilinçlerini yüksek tutarız.
- KKTC yasa ve yönetmeliklerine tam olarak uymayı taahhüt ederiz.
- Teknik gereksinimlere uygun çalışmaya önem veririz.
- Bu politikayı güncelliği açısından yılda bir gözden geçiririz.

AMAÇ

Üst yönetim tarafından onaylanmış olan Bilgi Güvenliği Politikasının amacı;

- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Gigabyte Ltd in bilgi varlıklarını korumak, Bilginin gizliliğini, bütünlüğünü bozmaya çalışacak yetkisiz kişilerin erişimine karşı korumak, Bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, Yasal mevzuat gereksinimlerini karşılamak,
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
- Bilgi güvenliği eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,
- Bilgi güvenliğindeki gerçekte varolan veya şüphe uyandıran tüm açıkların, BGYS koordinatörüne rapor etmek ve BGYS koordinatörü tarafından soruşturulmasını sağlamak,
- Bilgiye erişebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.
- Virüs kontrolü, parolalar ve iş sürekliliği işlemleri Bilgi Güvenliği Politikasını destekler.