ISO Standartları nedir?
ISO standartları, iş yapılışın ve süreçlerinin amaçlarına uygun işlenmesini sağlamak için gerekli tüm süreçlerin belirlenip yönetildiği sistemdir. ISO standartları iş süreçlerinin ve ürün ve hizmetlerin sürdürülebilirliğini garanti alabilmek için rehber dokümanlardır.
ISO Standartları, uluslararası dünyada hem ürünlerde hem de hizmetlerde kalite ve güvenliği sağladıklarından dolayı iş dünyasının önemli bir parçası ve güvencesi haline gelmiştir.
Kalite ve Hizmet Yeterlilik Belgelerimiz
ISO 9001:2015 Kalite Yönetim Sistemi
ISO 10002:2018 Kalite Yönetimi – Müşteri Memnuniyeti
ISO 14001:2015 Çevre Yönetim Sistemi
ISO 20000-1:2018 Bilgi Teknolojileri – Hizmet Yönetim Sistemi
ISO 22301:2019 İş sürekliliği Yönetim Sistemi
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi
ISO 27701:2019 Kişisel Veri Yönetim Sistemi
ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sitemi
TSE 13573: Hizmet Yeterlilik Belgesi
KALİTE POLİTİKAMIZ
Yazılım ve bilgi teknolojileri çözümleri geliştirme ve sunmada;
• Müşteri gereksinim ve beklentilerini en iyi şekilde karşılayacak ve verimliliği en üst düzeye çıkaracak ürün ve hizmetleri taahhüt edilen sürede sunmak
• Müşteri memnuniyetini en üst düzeyde tutan hizmet ve stratejik yönetim yaklaşımı sergileyerek müşterilerimizin “Stratejik İş Ortağı” olmak
• Ulusal ve uluslararası mevzuat ile uyumlu ürün ve hizmetler sunmak
• Hizmet sürekliliği ve bilgi güvenliğini sağlamak ve geliştirmek
• İş süreçlerinin performansını sistematik ölçerek, sürekli iyileştirme ve geliştirmeyi temel felsefemiz olarak belirlemek
• Çalışanlarımızın kişisel ve mesleki gelişimini sağlamak için sürekli çalışmalar yapmak
• Katılımcı, bilgiyi paylaşan ve takım anlayışı ile çalışan bir ortam oluşturmak
Kalite Yönetim Sistemi ana politikamızdır.
SOFT Yönetimi bu politikanın tüm çalışanlarına iletileceğini ve tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu politika hedefler için bir çerçeve oluşturmakta ve sürekli gözden geçirilmektedir.
ÇEVRE POLİTİKAMIZ
Yazılım ve bilgi teknolojileri çözümleri geliştirme ve sunma faaliyetleri kapsamında;
- Doğal kaynakları optimum kullanmak
- Doğal hayatın dengesini korumak
- Hava, su ve toprak kalitesini korumak
- Çevre kirlenmesini önleyici her türlü tedbiri almak
- Atıkları azaltmak
- Atık yönetiminde geri dönüşüm sağlamak
- Enerji tüketimini azaltmak
- İlgili çevre ve enerji mevzuatı gerekliliklerini yerine getirmek
- Çevre Yönetim Sistemini sürekli iyileştirmek
SOFT İş Çözümleri A.Ş. Çevre Yönetim Sistemi ana politikasıdır.
SOFT Yönetimi bu politikanın tüm çalışanlarına iletileceğini ve tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu politika hedefler için bir çerçeve oluşturmakta ve sürekli gözden geçirilmektedir.
BİLGİ GÜVENLİĞİ POLİTİKAMIZ
Yazılım ve bilgi teknolojileri çözümleri geliştirme ve sunmada;
- Stratejik hedefleri doğrultusunda bilgi güvenliğine birinci derecede önem vermek
- Bu kapsamda, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak önlemleri almayı taahhüt etmek
- Uygulanmakta olan Bilgi Güvenliği & Kişisel Veri Yönetim Sisteminin sürekli iyileştirilmesi sağlanarak, bilgi güvenliği riskleri ve ortaya çıkabilecek zararlar en aza indirmek
- Bilgi güvenliği varlıklarına yönelik riskler, sistematik olarak yönetmek
- İç ya da dış tüm tehditlere karşı kurumun bilgi varlıklarını koruyacak önlemler almak
- SOFT çalışanları ile tedarikçileri, müşterileri ve ziyaretçileri gibi dış taraflar, bu politikaya ve bu politikanın uygulanmasını sağlayan diğer politika, prosedür ve talimatlara uymalarını sağlamak
- Bilgi güvenliği ve gizliliği ile ilgili tüm yasal mevzuat ve sözleşmelere uymak
- Bilgi güvenliği ve gizliliği politika, prosedür ve talimatlarına uyulmaması halinde, kurum personel yönetmeliği gereğince uyarma, kınama, sözleşme feshi gibi yaptırımlar uygulamak
- Tüm çalışanların ve iş ortaklarının, Bilgi Güvenliği & Kişisel Veri Yönetim Sistemine katılımının sağlanması için eğitime önem vermek
- Veri Sorumlusu ve Veri İşleyen sıfatıyla kişisel ve kurumsal bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak,
Yönetim Sistemleri ana politikamızdır.
SOFT İŞ ÇÖZÜMLERİ Yönetimi bu politikanın tüm çalışanlarına iletileceğini ve tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu politika hedefler için bir çerçeve oluşturmakta ve sürekli gözden geçirilmektedir.
GÜVENLİ YAZILIM GELİŞTİRME POLİTİKAMIZ
• SOFT İŞ ÇÖZÜMLERİ stratejik hedefleri doğrultusunda yazılım yaşam döngüsünün her aşamasında güvenliğe büyük önem vermektedir.
• Bu kapsamda yazılım yaşam döngüsü ile ilgili tüm iş süreçlerinde güvenlik ile ilgili tüm önlemleri almayı taahhüt eder.
• Veri koruması açısından uygulamaların kayıt altına aldığı veya kullandığı her türlü bilginin yetkisiz erişime kapalı olması sağlanır.
• Yazılımlarda saklanan ya da işlenen kişisel veriler için Kişisel Verileri Koruma Kanunu (KVKK) ve ilgili mevzuata uyum sağlanması gözetilir.
• Hatalar veya beklenmedik durumlara ilişkin teknik detaylar ve günlük kayıtları son kullanıcıya açılmaz.
• Uygulamaların yayın yaptığı içerik, dizinler, sunucuların arayüzleri vb. hiçbir kaynak, kontrol dışı erişime açılmaz.
• Erişime açılan her kaynak kimlik denetimine tabi tutulur.
• Genel olarak sınıflandırılan bütün kaynaklara ve sayfalara erişim için sunucu tarafında kimlik doğrulaması yapılır.
• Bütün başarılı ve başarısız login işlemleri ve kaynaklara erişim denemeleri kayıt altına alınır.
• Kimlik doğrulama sonrası açılan ve bir erişim izninin süresini tanımlayan oturumun yönetilmesinde güvenli yazılım geliştirme yönergesindeki adımların dikkatle uygulanması sağlanır.
• Uygulama ile son kullanıcı arasında hassas verilerin aktarılmasında iletişim güvenliği açısından HTTPS protokolü kullanılır.
• Uygulamalarda kullanıcılara arayüz üzerinden yaptırılan veya sistemin yapısı gereği parametre ile geçilebilen her türlü bilgi girişi işlemlerinde girdiler kontrol ve denetimden geçirilir.
• Uygulamaların ürettiği her türlü yanıt nesnesi çıktı kodlama kontrollerinden geçirilir. GDPR ve KVKK’na uygun olarak yetkisiz kişilerin kişisel verileri görmesi engellenir.
• Yazılım yaşam döngüsü sürecinde görev yapan tüm çalışanların ve iş ortaklarının, Güvenli Yazılım Geliştirme Politikasına katılımının sağlanması için eğitime önem verilir.
Güvenli yazılım geliştirme ana politikamızdır.
SOFT İŞ ÇÖZÜMLERİ Yönetimi bu politikanın tüm çalışanlarına iletileceğini ve tüm çalışanlar tarafından anlaşılmasını sağlayacağını taahhüt eder. Bu politika hedefler için bir çerçeve oluşturmakta ve sürekli gözden geçirilmektedir.
Sanal sunucuların yönetimi ve koordinasyonu SOFT tarafından sağlanır. Standart bir yedekleme hizmeti, tüm sunucular için 4 haftalık geri dönüşümlü günlük görüntü yedeklemesi oluşturmaktadır.
Deneyimli SOFT personeli tarafından verilen yazılım danışmanlığı ve eğitimler, SOFT uygulamalarının doğru ve verimli kullanılmasını sağlar.
Müşterilerimiz Yardım Masası’na telefon veya e-posta ile ulaşabilir, sorunlarını bildirerek talepte bulunabilir veya bilgi alabilir.