SERTİFİKALAR

 

Kalite & Olgunluk

 

ISO 9001:2015 Kalite Yönetim Sistemi aracılığı ile kaliteyi olmazsa olmaz bir zorunluluk olarak görmek ve bu çerçevede;

  • Yaptığımız çalışmalarda müşteri memnuniyetini her şeyden üstün tutmayı,
  • Teknolojik gelişmeyi yakından takip ederek sürekli iyileştirme bilinciyle güvenilir, dürüst planlı ve zamanında istenen hizmeti gerçekleştirmeyi,
  • Kuruluşumuzda çalışan personelin gelişimini, kariyerini geliştirmek için planlanan aralıklar ile eğitimlere önem vererek eğitimli personel ile çalışmayı taahhüt ederiz.

Bilgi Güvenliği Politikamız

Firmamız, hizmet verdiği alanlarda gizlilik, bütünlük ve tüm fiziksel/elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacaktır. Sektör içerisinde rekabeti sağlayacak donanım ve altyapıyı bulunduracaktır.

İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi vb. tedbirler, faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır. Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır.

Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır.

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır. Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.

Kalite & Olgunluk

 

Uluslararası geçerli yazılım süreç kalite ve olgunluk seviyesi belirleme standardı SPICE - ISO/IEC 15504 ve sertifikasıdır. SPICE sertifikalarında INTACS SPICE Baş Tetkikçisinin (Competent Assessor) de imzası olduğundan, uluslararası geçerli olmaktadır.

Bilgi Teknolojileri Hizmeti Yönetim Sistemi Politikamız

TS ISO/IEC 20000-1 Bilgi Tek. Hiz. Yönetim Sistemi standardında kurulan sistemlerin ana teması; insan, altyapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, tüm iş ve işlemler, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi hizmetleri yönetiminin sağlandığını göstermek, kalite ve risk yönetimini güvence altına almak, bilgi-hizmetleri yönetimi süreç performansını ölçmek, bilgi hizmetleri ve müşteri memnuniyeti ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bilgi Tek. Hiz. Yönetim Sistemi Politikamızın Amacı;

  • Firmamızın iç/dış müşterilerinin beklentilerini karşılama yeteneklerini ve performanslarını sürekli iyileştirmek ve geliştirmek,
  • Yeteneklerin doğru analiz edilmesini sağlamak,
  • etkili bir şekilde dış hizmet sağlayıcısı seçme ve yönetme yeteneği elde etmek,
  • Müşteri ihtiyaçlarını doğru anlama, doğru hizmet ve uygun destek ile müşteri tatminini sağlamak,
  • İşlerin ve problemlerin tekrar tekrar ele alınmasını ve engellenmesini sağlamak,
  • İş süreklilik planları hazırlamak, sürdürmek ve test etmeyi sağlamak,
  • Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesini sağlamaktır.

    • Müşteri Memnuniyet Yönetim

           Sistemi Politikamız

     

    ISO 10002 Müşteri memnuniyeti kalite yönetim sistemi, müşteri şikayetlerinin ele alınmasına ilişkin yönergeler içeren ISO standardıdır. İlk versiyonu 2004' te yayınlanmış, ancak 2014 revizyonuyla birlikte daha fazla popülerlik kazanmıştır.

    ISO 10002: 2014, planlama, tasarım, çalıştırma, bakım ve iyileştirme dahil olmak üzere ürün veya hizmetlerle ilgili şikayetlerin işleme sürecine ilişkin rehberlik etmektedir. ISO 10002 müşteri memnuniyet yönetim sistemi, ISO 9001 kalite yönetim sisteminde yer alan prosedürler içerisine eklenerek uygulanmaya müsaittir.

    SO 10002: 2014, uygulandığı kurum ve kuruluşlarda aşağıdaki yönleri ele almaktadır:

  • Müşterilerin geri bildirimlerin (şikayetler dahil) ilgili birimler oluşturularak, şikayetlerin çözülmesini ve kuruluşun ürün ve müşteri hizmetini geliştirme yeteneklerini artırarak müşteri memnuniyetini yükseltmek,
  • Müşteri memnuniyetini artırmak amacıyla personeline sürekli eğitimler verilmesini sağlamak,
  • Müşterilerin ihtiyaç ve beklentilerini tanımak ve bunlarla ilgili konularda bilgi sahibi olmak,
  • Müşterilerin tüm istek, öneri ve şikayetlerini kolayca iletebilecek iletişim kanallarını oluşturmak ve duyurarak kullanımı sağlamak,
  • Ürün ve hizmet kalitesini iyileştirmek için şikayetlerin analiz edilmesi ve değerlendirilmesini zorunlu kılmak,
  • Şikayet ve önerilerin takip edilmesiyle ilgili Düzenleyici ve Önleyici Faaliyet kayıtlarının açılması ve süreç takibinin yapılmasını sağlamak,
  • Şikayetlerin ele alınma süreçlerinde kuruluşun etkinliğini ve verimliliğini gözden geçirmek.

    •      Kişisel Veri Yönetim

          Sistemi Politikamız

    ISO/IEC 27701 standardı, kuruluşlarda gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Kişisel Veri Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.

    Türkiye’de de Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte giderek daha da önem kazanan veri koruma konusunu mevcut durumda en kapsamlı ve sistematik şekilde ele alan standarttır. Bu anlamda ISO/IEC 27701, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki bir standarttır.

    ISO/IEC 27701 standardı kişisel veri işleme noktasında sorumlulukları bulunan veri sorumluları ve veri işleyenler için rehberlik sağlamakta ve Kişisel Veri Yönetim Sistemi’nin gereksinimlerini ortaya koyarak kuruluşlarda hesap verilebilir bir sistem oluşturmaya katkı sağlamaktadır.

    Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.

    ISO/IEC 27701 standardı aynı ISO/IEC 27001 gibi risk temelli yaklaşımı esas almakta, bununla birlikte ISO/IEC 27701’e ilave olarak kişisel veriler ve gizliliğe ilişkin risklerin de ele alınması için bir çerçeve sunmaktadır. ISO/IEC 27701 sertifikası almak isteyen kuruluşların ya halihazırda ISO/IEC 27001 ve ISO/IEC 27002’yi uyguluyor olması veya tek bir tetkik ile tüm bu standartları uyguluyor olduğunu göstermesi gerekmektedir.

    Kişisel Veri Yönetim Sistemi;

  • KVKK, GDPR vb. ulusal ve uluslararası veri koruma kanun, yönetmelik ve mevzuatlarına uyumu kolaylaştırır.
  • Kişisel bilgilerin gizliliğinin yönetimi konusunda tüm ilgili taraflara güvence sağlar.
  • Kuruluşlara şeffaflık ve hesap verebilirlik noktasında katkı sağlar.
  • Veri sorumlusu ve veri işleyenler için rehberlik sağlar.
  • Kişisel bilgiler ve gizliliğe ilişkin risklerin yönetimini kolaylaştırır.
  • Gizliliğin yönetimine ilişkin süreçlerinizi kurumsallaştırmanıza olanak sağlar.
  • Kişisel bilgilerin/verilerin gizliliğinin ve veri koruma anlayışının kuruluşta içselleştirilmesine destek olur.

    • © 2021 Holyum. Tüm hakları saklıdır.