“Akaryakıt İstasyonları için; Elektrik-Elektronik Sistemler ve Bunlara Ait Çözümler, Tasarımı, Geliştirilmesi, Bilişimi, Otomasyonu, Yazılımı, Kurulumu İle Bakım ve Satış Sonrası Faaliyetlerde Taahhütleri İçeren Uygun Hizmet Sunumu” konularında faaliyetlerini yürüten, vermiş olduğu hizmetlerde daima müşteri memnuniyetini esas alan, iş sürekliliğini sağlamayı amaç edinen ve bilgiyi en değerli varlıklardan biri olarak benimseyen Asis Otomasyon, hizmet yönetim sistemini güvence altına almak ve iş sürekliliğini sağlamak için gerekli tüm tedbirleri almaktadır.
Bu doğrultuda Asis Otomasyon olarak, kuruluşumuz bünyesinde bulunan Hizmet Yönetimi ve İş Sürekliliği Entegre yönetim sistemimizin sürekli gelişimini sağlamak için:
- Tüm Asis Otomasyon çalışanlarının ve HYS’inde tanımlanan belirli kurum dışı tarafların bu politikaya ve bu politikayı uygulayan HYS’ ne uymaları beklenmektedir.
- Tüm personel ve belirli şirket dışı taraflar, uygun eğitimi alacaklardır.
HYS, sürekli ve sistematik değerlendirme ve geliştirmeye tabidir.
- Asis Otomasyon, HYS çerçevesini desteklemek ve güvenlik politikasını periyodik olarak gözden geçirmek amacıyla, üst yönetim tarafından yönetilen ve Kalite Güvence Yöneticisi ile diğer yöneticilerin dâhil olduğu bir bilgi güvenlik komitesi oluşturmuştur.
- Asis Otomasyon kendi HYS’nin ISO 27001:2017, ISYS ISO 22301:2019, HYS ISO 20000-1:2018 onay belgesini elde etmeyi taahhüt etmiştir.
- Bu politika, risk değerlendirmede veya risk müdahale planındaki değişikliklere yanıt vermek amacıyla yılda en az bir kez gözden geçirilecektir.
- Bilgi varlıklarını tanımlamayı ve bu varlıkların,
* İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
* Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
- Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,
- Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
- Bilgi güvenliği ihlal olayı yaşama ihtimalini düşürmeyi, yaşanması durumunda ise koordineli biçimde yanıt verebilmeyi,
- Olası her türlü felaket senaryosuna hazırlıklı olarak müşterilerimize kritik hizmetleri azami ölçüde sunmaya devam etmeyi,
- Vermiş olduğumuz taahhütlerin tam olarak yerine getirilmesini sağlamayı,
- Şirket altyapısını kesinti ihtimallerini azaltacak şekilde geliştirmeyi,
- Öngörülemeyecek iş kesintilerinin müşterilere olan etkisini, finansal ve itibarı olumsuz etkilerini azaltmayı,
- İş süreçlerinin kesintiye uğradığı durumlarda oluşan acil durumu etkin bir şekilde yönetmeyi ve doğru iç ve dış iletişim akışını sağlamayı,
- Öngörülemeyecek felaketler karşısında kesinti sürelerini şirket, çalışanlar, müşteriler, tedarikçiler ve diğer kritik paydaşlar açısından asgari düzeye indirmeyi,
- Bilgi güvenliği ve iş sürekliliği süreçlerinin performansını ölçmeyi,
- Bu verilerden hedefler üretmeyi,
- Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
- İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,
Taahhüt ederiz.