IAS Entegrator
IAS Entegrator

Kalite Güvencesi

Kalite Güvencesi (Politikalar)

İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ Bilgi Teknolojileri Hizmet Yönetim Sistemi Politikası;
  • İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ olarak Sözleşme ve Müşteri şartlarını eksiksiz yerine getirebilmek için her bir hizmet süreçlerindeki standartları yakalamak ve hizmet süreçlerini iyileştirmek için belirlenen görevleri süreç sorumluları ve süreç çalışanları ile gerçekleştirmek.
  • Erişebilirlik ile ilgili İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ bilgi işlem altyapısının, bilgi işlem hizmetlerinin ve bilgi işlem destek organizasyonunu optimize etmek, İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in faaliyet hedeflerini karşılayacak optimum bir kullanılabilirlik düzeyi oluşturmak.
  • Finans, Bütçe ve Muhasebe Yönetimi Süreci ile ilgili bilgi teknolojileri hizmetlerini oluşturan varlıkların ve kaynakların uygun ve ölçülebilir maliyetlerle elde etmek. Hangi bilgi işlem hizmetinin hangi maliyetlerle elde edildiği, hizmet, aktivite ve kullanıcı başına düşen masrafın ne olduğu gibi konulara açıklık getirmek ayrıca bilgi işlem altyapısındaki değişiklik çalışmalarının maliyetleri hakkında yönetime analiz raporları sunmak ve yatırım kararı aşamasında yönetime yardımcı olmak.
  • Çağrı (Olay) Yönetimi Süreci ile ilgili Normal hizmet işletimine mümkün olduğunca çabuk geri dönmek ve iş işletimi üzerindeki ters etkiyi en aza indirgemek. En iyi olası hizmet kalite seviyesini tutturmak. Çağrıları sisteme girmek, planlamasını yapmak ve çağrıyı söz verilen (sözleşmelerle belirlenmiş) sürede çözüme ulaştırmak.
  • Değişim Yönetim Süreci ile Hizmet verilen kurumların ve İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in Bilgi İşlem altyapısına yönelik tüm değişiklikleri standart metot ve prosedürlerin kullanımı ile verimli ve hızlı biçimde gerçekleştirmek. Değişim sonucunda ortaya çıkması muhtemel kullanıcı çağrılarını minimize ederek, devam eden hizmet kalitesinin artacak iş yükü nedeni ile düşürülmemesini sağlamak. Değişikliklerin kontrol altına alınması ve negatif etki yaratmasını engellemek ve yapılan değişimin sonucunda organizasyonel operasyonları geliştirmek.
  • Hizmet Sürekliliği Süreci ile bilgi işlem hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirmek ve İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in verdiği hizmetlerin iş sürekliliğini artırmak.
  • Sistemleri İzleme ve Kapasite Planlama Prosedürü ile İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in bilgi işlem alt yapısını oluşturan bileşenlerin (kaynakların) yönetimine odaklanmak. Kullanılabilir kaynaklar üzerinde bir yetersizlik ortaya çıktığında, gerekli önlemleri alarak bu kaynaklar tarafından desteklenen bilgi işlem hizmetlerinin iş gereksinimlerini karşılayabilir durumda kalmasını sağlamak.
  • Konfigürasyon ve Envanter Yönetim Süreci ile Sorumluluk altında bulunan tüm kaynak ve ekipmanların (İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ve hizmet verdiği kurumlar için) ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon öğelerini kontrol altında tutmak.
  • Problem Yönetim Süreci ile İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ ’in hizmet verdiği kurumlarda veya kendi BT altyapısı içerisinde, hataların neden olduğu olay ve problemlerin olumsuz etkisini en aza indirgemek, bu hatalarla ilgili olayların yinelenmesini önlemek.
  • Yeni veya Değişmiş Hizmetlerin Planlanması ve Uygulanması Süreci ile hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.
  • Sürüm Yönetimi Süreci ile kullanılmakta olan tüm yazılımların sürüm vb. dahil izlenmesi ve ilişkili süreçlere bağlı olarak güncellenmesini sağlayarak birimlerde ve müşterilerde doğru sürümleri kullanmak. Toplu güncellemeleri yönetmek.
  • İş ilişkileri Yönetim Süreci ile Müşterileri ve onların işlerini anlamaya dayalı hizmet sunucu ve müşteri arasında iyi ilişkiler kurmak ve korumak.
  • Tedarikçi Yönetim Süreci ile birimlerin mal ve hizmet ihtiyaçlarının, verimlilik, karlılık, sürdürebilirlik ve değişiklik ilkeleri doğrultusunda, istenilen miktar, nitelik ve koşullar çerçevesinde en uygun fiyatlarla, iç ve dış piyasalardan karşılanmasını sağlamak. Satın alma sürecinde oluşan değişiklik veya iptal talebinin sonuçlandırılması belirlemek, tedarikçilerinin seçiminde ve değerlendirmesinde ve işin yapılması aşamasındaki kontrollerde bir yöntem oluşturmak.
  • Var olan Hizmetlerin Planlanması, Değiştirilmesi ve Yeni Hizmetlerin Açılması Süreci hizmetlerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitesinde yönetilebilir. olduğunu sağlamak. Yeni açılacak hizmetlerin ulaşılabilir, anlaşılan maliyet ve hizmet kalitelerinin yönetilebilirliğinin teyidini vermek.
Bu bağlamda İAS DİJİTAL DÖNÜŞÜM TEKNOLOJİLERİ VE TİCARET ANONİM ŞİRKETİ hizmet yönetim hedefleri;

Elektronik Veri Transferi alanında kesintisiz ve yüksek hizmet kalitesi ile müşterilerinin iş süreçlerinin verimliliğini ve üretkenliğini artırmak.

Web platformumuz aracılığı ile müşterilerimizin, en düşük maliyet ile, iş ortakları ile aralarındaki doküman alışverişinin kesintisiz olarak sürdürülmesini sağlamak. Herhangi bir sorun oluşması halinde ilk seferinde ve her seferinde hizmeti aynı şekilde vermek.

Entegrasyon hizmetlerimiz dahilinde müşterilerimizin doküman alım ve gönderim süreçlerini en uygun şekilde otomatize ederek zamandan ve iş gücünden tasarruf etmelerini sağlamak.

Bilgi güncelleme hizmetimiz aracılığı ile de müşterilerimizin doküman transferi ile elde etmiş olduğu verilerin kendileri için en doğru, güncel ve anlamlı olacak bilgiler haline gelmesini sağlamak.

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikamız;

IAS, sahip olduğu nitelikli iş gücü ile TS EN ISO 27001:2022 uluslararası standardı ile uyumlu bir şekilde müşterilerinin ihtiyaçlarına uygun, güvenilir çözümlerle kesintisiz hizmetler sunmayı ve sürekli gelişmeyi hedeflemektedir.

Bu çerçevede IAS, sahip olduğu bilgi varlıklarının korunmasını, bu varlıkların şirket misyon, vizyon ve stratejilerine hizmet edecek şekilde bilgi güvenliği yönetimi standartının gereklilikleri ile yönetilmesini, iç – dış müşteri memnuniyetini sağlayacak, güvenilir etkin ve şeffaf bir yönetim sistemini etkin bir şekilde çalıştırmayı ve sürekli iyileştirmeyi benimsemiştir.

Bu doğrultuda politikamızın esasları;

  • Bilgi varlıklarını belirlemek, risklerini analiz etmek ve tanımlayarak etkin bir şekilde yönetmek,

  • Bilgi Güvenliği Yönetim Sistemi hedeflerini gerçekleştirmek ve performansını izleyip, sürekli iyileştirmek,

  • İçeriden veya dışarıdan, bilerek ya da bilmeyerek oluşabilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilginin “gizliliğini, bütünlüğünü ve erişilebilirliğini” sağlamak,

  • Siber saldırılara karşı sürekli güncellenen savunma mekanizmaları kurmak, saldırı ve ihlal durumlarında hızlı müdahale kapasitesine sahip olmak ve olası etkileri minimize etmek,

  • Olası kriz veya kesinti durumlarında hızlı toparlanma yetkinliği sağlamak, iş sürekliliğini destekleyen dayanıklı sistemler kurarak hizmetlerimizi kesintisiz sunmak,

  • Bilgi Güvenliği Yönetim Sistemi alanında teknolojik yenilik ve gelişmeleri takip ederek sistemin sürekli iyileştirmek,

  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,

  • Sorumlu olduğumuz tüm yasal mevzuat, kanunlar, düzenlemeler, politikalar, prosedürler ve talimatlara eksiksiz uyum sağlamak.

  • Bilgi güvenliği bilincini artırmak ve farkındalık yaratmak amacıyla çalışanlarını eğitim faaliyetleri ile desteklemek,

  • Bilgi Güvenliği konusunda gerçekte var olan veya şüphe uyandıran tüm açıkları Bilgi Güvenliği Yönetim Sistemi Sorumlularına iletmek ve ilgili sorumlular tarafından soruşturulmasını sağlamak,

  • Bilgi güvenliği alanındaki teknolojik gelişmeleri ve sektörel yenilikleri takip etmek; mevcut sistemimizi güncel ve güçlü tutmak için düzenli gözden geçirme ve uyarlama yapmak.

  • Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale edebilmek ve olayın etkisini minimize edecek yetkinliğe sahip olmaktır.

  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,

  • Bilgiye erişilebilirlik ve bilgi sistemleri için tüm iş gereksinimlerini karşılamaktır.

Bu hedeflere ulaşmak yolunda en değerli varlığının ‘bilgi’ olduğunun bilincinde olan IAS, sahip olduğu tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve ulaşılabilirliğini ISO 27001:2022 disiplini altında korumayı, iş sürekliliğini desteklemeyi ve etkin hizmet yönetimi uygulamalarıyla, en değerli varlıklarını korumayı ve hizmetlerini kesintisiz olarak sunmayı taahhüt eder.