Entegre Yönetim Sistemi Politikamız

         TS EN ISO 9001 Kalite Yönetim Sistemi ve TS EN ISO 27001Bilgi Güvenliği Yönetim Sistemin ana teması; Telekomünikasyon, enerji ve madencilik sektörlerinde ihtiyaç duyulan kamu arazilerinin (orman, milli emlak, mera vb.) kamu kurum ve kuruluşlarından kiralanması, gerekli bütün izinlerin alınmasını kapsayan mühendislik ve müşavirlik ve müteahhitlik işleri danışmanlık hizmetleri. ; insan, alt yapı, yazılım, donanım, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, Kalite ve bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda;

Kalite Yönetim Sistemi Politikamız

“ Telekomünikasyon, enerji ve madencilik sektörlerinde ihtiyaç duyulan kamu arazilerinin (orman, milli emlak, mera vb.) kamu kurum ve kuruluşlarından kiralanması, gerekli bütün izinlerin alınmasını kapsayan mühendislik ve müşavirlik ve müteahhitlik işleri danışmanlık hizmetleri. ” alanında daha iyi rekabet edebilmek ve daha kaliteli, verimli ve hatasız hizmet sağlamak, müşteri şartlarını tam ve doğru anlayarak memnuniyetini en üst düzeyde sağlamak, yasal ve mevzuat şartlarına uymak, daima sorumlu, dürüst, ilkeli, bir anlayışla çağın koşullarına uygun ve teknolojiden yararlanarak kalıcı hizmetler sunarak adı kalite ile özdeşleşen ve sistemini sürekli iyileştiren bir kuruluş olmak şirketimizin temel politikasıdır.

Bilgi Güvenliği Politikamız

·         Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak

·         Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.

·         Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyi tanımlamak. 

·         Risklerin işlenmesi için çalışma esaslarını ortaya koymak.

·         Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek

·         Tabi olduğu ulusal veya uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara  yönelik Firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.

·         Hizmet sürekliliğine yönelik bilgi güvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak

·         Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisini minimize edecek yetkinliğe sahip olmak

·         Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve iyileştirmek.

·         Firma itibarını geliştirmek, bilgi güvenliği temelli olumsuz etkilerden korumak.