Politikalarımız

  • Kurumsal Bilgi Güvenliği Politikası

    • Bilgi Güvenliği Yönetim Sistemi (BGYS), Orhun Bilişim içinde bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini de uygulayarak muhafaza etmek ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermek için kurulmuştur.

      BGYS, Orhun Bilişim'in kurumsal süreçlerinin ve genel yönetim yapısının bir parçasıdır. Bilgi güvenliği süreçleri, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınmış ve Orhun Bilişim'in ihtiyaçları doğrultusunda ölçeklenmiştir.

      Orhun Bilişim uygulamakta olduğu BGYS kapsamına uygun olarak ISO 27001:2022 standardını incelemiştir. Bu standart, iç ve dış paydaşlara Orhun Bilişim'in kendi bilgi güvenliği gereksinimlerini karşılayabilme kabiliyetini göstermek amacıyla da kullanılabilir.

      Kurumsal Bilgi Güvenliği Politikası, Orhun Bilişim'in kurumsal iş hedefleri ile uyumlu ve onları destekler şekilde iş gereksinimlerine dayanan ve ilgili yasalara ve standartlara göre düzenlenen gereksinimler, tanımlar, kurallar, uygulamalar, sorumluluklar ve iş akışlarını ifade eder. Bu politika, Orhun Bilişim'de bilgi güvenliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteği ile bilgi güvenliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır.

      Bu amaçla oluşturulan bilgi güvenliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

      - İş stratejisi ve kurumsal hedefleri desteklemek,
      - Yasalara, standartlara ve sözleşmelere uyum sağlamak,
      - BGYS'yi ISO 27001:2022 standardının gereklerini yerine getirecek şekilde dokümante etmek, belgelendirmek, kurumsal kültür haline getirmek ve sürekli iyileştirmek,
      - Mevcut ve öngörülen bilgi güvenliği süreçlerini, risklerini ve tehdit ortamını yönetmek,
      - Bilgi varlıkları başta olmak üzere Orhun Bilişim'e ait BGYS kapsamındaki tüm varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerini kabul edilebilir seviyenin üstünde tutmak,
      - BGYS ile Orhun Bilişim çalışanlarının ve paydaşlarının bilgi güvenliği farkındalığını yaratmak ve herkesi Bilgi Güvenliği Politikası ve BGYS uygulamaları hakkında bilgilendirmek,
      - BGYS sayesinde Orhun Bilişim iş süreçlerinde bilgi güvenliğini sağlamak, verilen hizmetlerin kalitesini ve süreçlerin verimliliğini artırmak.

      • Kurumsal İş Sürekliliği Politikası

        • İş Sürekliliği Yönetim Sistemi (İSYS), Orhun Bilişim içerisinde bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek yaşanabilecek tüm kesintilerden korunması ve iş süreçlerinde etkin, doğru, hızlı bir biçimde kullanılması ve hizmetlerin taahhüt edilen seviyelerde sağlanması için kurulmuştur.

          Orhun Bilişim, en üst düzeyde yönetim tarafından onaylanmış bu politika ile kendi iş sürekliliği amaçlarını yönetmek ve belirlenen iş hedeflerine ulaşmak için yaklaşımını ortaya koymaktadır. Ayrıca bu politika, Orhun Bilişim'de iş sürekliliği ile ilgili tüm faaliyetlere kılavuzluk etmeyi ve alt belgelerin de desteği ile iş sürekliliği süreçlerini ve kontrollerini ortaya koymayı amaçlamaktadır

          Bu amaçla oluşturulan iş sürekliliği politikası aşağıdaki temel gereksinimleri sağlayacaktır:

          - İş stratejisi ve kurumsal hedefleri desteklemek
          - Yasalara, standartlara ve sözleşmelere uyum sağlamak
          - Mevcut ve öngörülen iş sürekliliği süreçlerini, risklerini ve tehdit ortamını yönetmek
          - Bilgi varlıkları ve süreçleri başta olmak üzere Orhun Bilişim'e ait İSYS kapsamındaki tüm varlıkların ve süreçlerin devamlılıklarını güvence altına almak