Entegre Yönetim Sistemi’ni kapsayan TS EN ISO/IEC 27001 BGYS, TS EN ISO 9001 KYS ve TS ISO/IEC 15504 SPICE’ın ana teması; RADİSAS Sağlık Hizmetleri Medikal Turizm İnşaat Gıda Sanayi ve Ticaret Limited Şirketinde; insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda BGYS kapsamında;
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı RADİSAS Sağlık Hizmetleri Medikal Turizm İnşaat Gıda Sanayi ve Ticaret Limited Şirketi’nin bilgi varlıklarını korumak, bilgiye erişebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak.
Gizlilik Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük:Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişebilirlik:Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,
- Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.
- Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
- Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkların, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruşturulmasını sağlamak.
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
- Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
- Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.
- Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirmesini taahhüt eder.
KYS kapsamında;
- Kalite Yönetim Sistemleri (KYS) kurmak ve işletmek
- Kalite Yönetim Sistemi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak.
- Müşteri Memnuniyetini sağlamayı,
- Tüm iş ve işlemlerin, süreçlerin TS EN ISO 9001 Kalite Yönetim Sistemi standardına göre işlenmesini sağlanmak
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
- Yürütülen tüm faaliyetlerde Kalite Yönetim Sisteminin sürekliliğini sağlamak.
- Kalite Yönetim Sistemi konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
- Kuruluşun amaç ve stratejilerini belirlemek
- Kalite Yönetim Sisteminin sürekli iyileştirmesini taahhüt eder.
SPICE kapsamında;
- TS ISO/IEC 15504 SPICE Organizasyon Olgunluk Sistemi’ni kurmak ve işletmek,
- SPICE Organizasyon Olgunluk Sistemi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak
- Müşteri Memnuniyetini sağlamayı,
- Tüm iş ve işlemlerin, süreçlerin TTS ISO/IEC 15504 SPICE Organizasyon Olgunluk Sistemi standardına göre işlenmesini sağlanmak
- İş süreklilik planları hazırlamak, sürdürmek ve test etmek.
- Yürütülen tüm faaliyetlerde SPICE Organizasyon Olgunluk Sistemi’nin sürekliliğini sağlamak.
- SPICE Organizasyon Olgunluk Sistemi konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak.
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek.
- Kuruluşun amaç ve stratejilerini belirlemek
- SPICE Organizasyon Olgunluk Sistemi’nin sürekli iyileştirmesini taahhüt eder.
