Kalite Güvencesi (Politikalar)

İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ Bilgi Teknolojileri Hizmet Yönetim Sistemi Politikası;

• İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ olarak Sözleşme ve Müşteri şartlarını eksiksiz yerine getirebilmek için her bir hizmet süreçlerindeki standartları yakalamak ve hizmet süreçlerini iyileştirmek için belirlenen görevleri süreç sorumluları ve süreç çalışanları ile gerçekleştirmek.
• Erişebilirlik ile ilgili İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ bilgi işlem altyapısının, bilgi işlem hizmetlerinin ve bilgi işlem destek organizasyonunu optimize etmek, İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in faaliyet hedeflerini karşılayacak optimum bir kullanılabilirlik düzeyi oluşturmak.
• Finans, Bütçe ve Muhasebe Yönetimi Süreci ile ilgili bilgi teknolojileri hizmetlerini oluşturan varlıkların ve kaynakların uygun ve ölçülebilir maliyetlerle elde etmek. Hangi bilgi işlem hizmetinin hangi maliyetlerle elde edildiği, hizmet, aktivite ve kullanıcı başına düşen masrafın ne olduğu gibi konulara açıklık getirmek ayrıca bilgi işlem altyapısındaki değişiklik çalışmalarının maliyetleri hakkında yönetime analiz raporları sunmak ve yatırım kararı aşamasında yönetime yardımcı olmak.
• Çağrı (Olay) Yönetimi Süreci ile ilgili Normal hizmet işletimine mümkün olduğunca çabuk geri dönmek ve iş işletimi üzerindeki ters etkiyi en aza indirgemek. En iyi olası hizmet kalite seviyesini tutturmak. Çağrıları sisteme girmek, planlamasını yapmak ve çağrıyı söz verilen (sözleşmelerle belirlenmiş) sürede çözüme ulaştırmak.
• Değişim Yönetim Süreci ile Hizmet verilen kurumların ve İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in Bilgi İşlem altyapısına yönelik tüm değişiklikleri standart metot ve prosedürlerin kullanımı ile verimli ve hızlı biçimde gerçekleştirmek. Değişim sonucunda ortaya çıkması muhtemel kullanıcı çağrılarını minimize ederek, devam eden hizmet kalitesinin artacak iş yükü nedeni ile düşürülmemesini sağlamak. Değişikliklerin kontrol altına alınması ve negatif etki yaratmasını engellemek ve yapılan değişimin sonucunda organizasyonel operasyonları geliştirmek.
• Hizmet Sürekliliği Süreci ile bilgi işlem hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirmek ve İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in verdiği hizmetlerin iş sürekliliğini artırmak.
• Sistemleri İzleme ve Kapasite Planlama Prosedürü ile İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in bilgi işlem alt yapısını oluşturan bileşenlerin (kaynakların) yönetimine odaklanmak. Kullanılabilir kaynaklar üzerinde bir yetersizlik ortaya çıktığında, gerekli önlemleri alarak bu kaynaklar tarafından desteklenen bilgi işlem hizmetlerinin iş gereksinimlerini karşılayabilir durumda kalmasını sağlamak.
• Konfigürasyon ve Envanter Yönetim Süreci ile Sorumluluk altında bulunan tüm kaynak ve ekipmanların (İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ve hizmet verdiği kurumlar için) ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon öğelerini kontrol altında tutmak.
• Problem Yönetim Süreci ile İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in hizmet verdiği kurumlarda veya kendi BT altyapısı içerisinde, hataların neden olduğu olay ve problemlerin olumsuz etkisini en aza indirgemek, bu hatalarla ilgili olayların yinelenmesini önlemek.
• Yeni veya Değişmiş Hizmetlerin Planlanması ve Uygulanması Süreci ile hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.
• Sürüm Yönetimi Süreci ile kullanılmakta olan tüm yazılımların sürüm vb. dahil izlenmesi ve ilişkili süreçlere bağlı olarak güncellenmesini sağlayarak birimlerde ve müşterilerde doğru sürümleri kullanmak. Toplu güncellemeleri yönetmek.
• İş ilişkileri Yönetim Süreci ile Müşterileri ve onların işlerini anlamaya dayalı hizmet sunucu ve müşteri arasında iyi ilişkiler kurmak ve korumak.
• Tedarikçi Yönetim Süreci ile birimlerin mal ve hizmet ihtiyaçlarının, verimlilik, karlılık, sürdürebilirlik ve değişiklik ilkeleri doğrultusunda, istenilen miktar, nitelik ve koşullar çerçevesinde en uygun fiyatlarla, iç ve dış piyasalardan karşılanmasını sağlamak. Satın alma sürecinde oluşan değişiklik veya iptal talebinin sonuçlandırılması belirlemek, tedarikçilerinin seçiminde ve değerlendirmesinde ve işin yapılması aşamasındaki kontrollerde bir yöntem oluşturmak.
• Var olan Hizmetlerin Planlanması, Değiştirilmesi ve Yeni Hizmetlerin Açılması Süreci hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir. olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.

Bu bağlamda İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ hizmet yönetim hedefleri;

Elektronik Veri Transferi alanında kesintisiz ve yüksek hizmet kalitesi ile müşterilerinin iş süreçlerinin verimliliğini ve üretkenliğini artırmak.

Web platformumuz aracılığı ile müşterilerimizin, en düşük maliyet ile, iş ortakları ile aralarındaki doküman alışverişinin kesintisiz olarak sürdürülmesini sağlamak. Herhangi bir sorun oluşması halinde ilk seferinde ve her seferinde hizmeti aynı şekilde vermek.

Entegrasyon hizmetlerimiz dahilinde müşterilerimizin doküman alım ve gönderim süreçlerini en uygun şekilde otomatize ederek zamandan ve iş gücünden tasarruf etmelerini sağlamak.

Bilgi güncelleme hizmetimiz aracılığı ile de müşterilerimizin doküman transferi ile elde etmiş olduğu verilerin kendileri için en doğru, güncel ve anlamlı olacak bilgiler haline gelmesini sağlamak.

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamız;

TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin konusu; İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ’nin (İAS DİJİTAL) sunmuş olduğu bilişim hizmetlerinde insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklara dair bilgi güvenliği yönetiminin sağlandığından emin olmak, risk yönetimini güvence altına almak ve fırsata dönüştürmek, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bu doğrultuda Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamızın amacı; İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ’ne ait bilgi varlıklarını korumak, bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,

Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin 3 (üç) temel öğesinin sürekliliğini sağlamak;

• Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
• Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
• Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
• Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
• Tüm personele Bilgi Güvenliği Yönetimi eğitimlerini vererek gerekli bilinçlendirmeyi sağlamak,
• Bilgi Güvenliği konusunda gerçekte var olan veya şüphe uyandıran tüm açıkları Bilgi Güvenliği Yönetim Sistemi Sorumlularına iletmek ve ilgili sorumlular tarafından soruşturulmasını sağlamak,
• İş süreklilik planları hazırlamak, sürdürmek ve test etmek,
• Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Yapılan değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
• Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,
• Bilgiye erişilebilirlik ve bilgi sistemleri için tüm iş gereksinimlerini karşılamaktır.