TR EN
Kurumsal / Biz Kimiz ?
Bilgi Güvenliği Politikası

Amaç

Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere bilgi güvenliği gereksinimlerine ilişkin ihlalleri önlemek için, üst yönetiminin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bu hedefleri bildirmektir.

Sorumluluklar

Bilgi Güvenliği Politikasının hazırlanması, gözden geçirilmesi ve güncellenmesinden Bilgi Güvenliği Yönetim Sistemi Yöneticisi ve Bilgi Güvenliği Yönetim Sistemi Sorumlusu sorumludur. OLGU LTD. ŞTİ.Firması Bilgi Güvenliği Politikasını onaylar ve duyurulmasını sağlar.

Politika Detayları

  1. Tanımlar
  1. Bilgi Güvenliği Yönetim Sistemi (BGYS)

Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.

  1. Bilgi Güvenliği Yöneticisi

Bilgi Güvenliği Yönetim Sistemi’nin operasyonundan ve sürekli iyileştirilmesinden sorumludur.

  1. Bilgi Güvenliği Yönetim Sistemi Sorumlusu

Bilgi Güvenliği Yöneticisi ’ne destek olmak ve tüm bilgi güvenliği süreçlerinde Bilgi Güvenliği Yönetici ile yer almaktan sorumludur.

  1. Bilgi Varlığı

OLGU LTD. ŞTİ.Firması’in sahip olduğu, işlerini aksatmadan yürütebilmesi için önemli olan varlıklardır. Bu politikaya konu olan bilgi varlıkları aşağıdadır:

  • Kağıt, elektronik, görsel veya işitsel ortamda sunulan her türlü bilgi ve veri,
  • Bilgiye erişmek ve bilgiyi değiştirmek için kullanılan her türlü yazılım ve donanım,
  • Bilginin transfer edilmesini sağlayan ağlar,
  • Bölümler, birimler, ekipler ve çalışanlar,
  • Ofis ve Özel alanlar,
  • Çözüm ortakları,
  • Üçüncü taraflardan sağlanan servis ve hizmetler.
  1. Bilgi Varlığının İş Sahibi

Bilgi varlıklarının üretimi, geliştirilmesi, bakımı, kullanımı ve güvenliğini kontrol etmek için onaylanmış yönetim sorumluluğu bulunan kişi veya varlıkları tanımlar. ‘Sahip’ terimi, gerçekten varlık üzerinde mülkiyet hakları olan kişi anlamına gelmez.

  1. Bilgi Varlığının Tek Sahibi

Bilgi varlıklarının kurum içinde kullanılması için gerekli olan teknik operasyonda sorumluluğu bulunan kişi veya ekipleri tanımlar.

Politika

                Bilgi kaynakları, ofis ve cihazlar gibi OLGU LTD. ŞTİ. Firması açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.

Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.

                Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.

                OLGU LTD. ŞTİ. Firması için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, sunucu sistemi ve ofistir.

                Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.

                Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dâhilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.

                Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.

                Sistem odası ve sunucularıngüvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.

                Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

Bilgi Varlıklarının ve Kaynaklarının Kullanımı

                OLGU LTD. ŞTİ. Firması ’de yürütülen işlerin sürekliliğinin ve gelişiminin sağlanması nedeniyle, bilginin gizliliğinin korunması öte yandan bilginin ve fikirlerin paylaşılması ve yaygınlaştırılması gerekir. Bilginin hassasiyeti ve güvenliği ile ilgili ihtiyaçlar gözetilirken, aynı zamanda bilgiye ihtiyaç anında hızla ulaşılması büyük önem taşımaktadır. O nedenle, bilgi kaynaklarının değerinin iyi tespit edilmesi, bilginin korunmasını sağlayacak çaba ve maliyetin bilginin hassasiyeti ile orantılı olması gerekir.

                OLGU LTD. ŞTİ. Firması’in bilgi kaynaklarını kullanarak etik dışı veya yasalara karşı faaliyetlerde bulunmak, hiç kimse için kabul edilemez.

Bu politikanın asgari gereği olarak,

  • Verinin kasıtlı olarak değiştirilmesi,
  • Kasıtlı olarak veride hataların oluşmasına veya veri kaybına neden olunması,
  • Bilgi kaynaklarının yasaları ihlal eden bir faaliyet için kullanılması,
  • Bilgi güvenliğinin ihlal edilmesi veya suiistimal edilmesi,
  • Cihazların, yazılımların veya herhangi diğer bir bilgi kaynağının çalınması, tahrip edilmesi,
  • Bilgi kaynaklarının bilişim sistemlerinin performans kaybına sebep olacak şekilde kullanılması,
  • Tesislerin, fiziksel cihazların, ağların tahrip edilmesi kabul edilemez.

 

                Bu ve benzeri faaliyetler ve teşebbüsler disiplin suçu olarak ele alınır, gereken disiplin süreçleri ve yasal süreçler Genel Müdür tarafından uygulanır.

Belirtilen tarzda bilgi güvenliği ihlallerinin, ihlal teşebbüslerinin veya bu tür ihlaller ile sonuçlanabilecek zafiyetlerin, tespit edildiği anda zaman kaybetmeden Bilgi Güvenliği Yöneticisi ve/veya Bilgi Güvenliği Sorumlusuna bildirilmesi gerekir.

Rol ve Sorumluluklar

                Bilgi varlıklarının teknik sahipleri bilginin gizlilik bütünlük ve kullanılabilirliğini sağlamak için;

  1. Bilgi varlıklarına yetkisiz olarak erişilmesini; bilgi varlıklarının yetkisiz olarak değiştirilmesini veya tahribatını önlemek suretiyle, bilgi varlıklarını korurlar.
  2. Operasyonun mümkün olan en kısa hizmet kesintisi ile devam etmesini sağlamak için gerekli süreçlerin tanımlanmasını ve uygulanmasını sağlarlar.
  3. Bilgi güvenliği gerekliliklerini gözetirken, ihtiyaç duyulduğunda bilgiye hızla erişilebilmesi için karmaşıklığı ortadan kaldıracak dengeyi kurarlar.
  4. Çalışanlarını ve birlikte çalıştıkları üçüncü taraf çalışanlarını bilgi güvenliği gereklilikleri, rolleri ve sorumlulukları konusunda bilgilendirirler ve bilinçlendirirler.

 

Bütün bu faaliyetlerin kurumsal ISO/IEC 27001 standardı ile uyumlu bir çerçevede ele alınması için, tüm kuruluşun süreç ve hizmetlerini kapsayan bir Bilgi Güvenliği Yönetim Sistemi kurulmuş ve “Bilgi Güvenliği Kurulu” atanmıştır.

Bilgi Güvenliği Kurulu

Bilgi Güvenliği Kurulu (BGK) aşağıdaki kişilerden oluşur;

BGYS Sorumlusu                  :              Genel Müdür

BGYS Yöneticisi                    :              Eğitim Destek Md.

BGYS Komisyon Üyesi         :              Teknik Destek Md.

                BGK, yılda bir, Bilgi Güvenliği Yöneticisinin oluşturduğu gündem çerçevesinde toplanır. Bu toplantılar aynı zamanda yönetim gözden geçirme toplantılarıdır.

                Toplantılarda görüşülen konular aşağıda belirtilen maddeleri içerir, ancak bunlarla sınırlı kalmayabilir;

  1. Bilgi Güvenliği Politikasının gözden geçirilmesi
  2. Risk Yönetim Metodolojisinin onaylanması
  3. Güncel risk raporunun değerlendirilmesi
  4. Kabul edilebilir risk seviyesinin Genel Müdür tarafından onaylanması
  5. Kabul edilebilir risklerin Genel Müdür tarafından onaylanması
  6. Risk işleme planının Genel Müdür tarafından onaylanması
  7. Güvenlik ihlal olaylarının değerlendirilmesi
  8. İş süreklilik stratejisinin gözden geçirilmesi
  9. İş sürekliliği tatbikat sonuçlarının değerlendirilmesi+
  10. Bilgi güvenliği bilinçlendirme çalışmalarının gözden geçirilmesi
  11. İç denetim raporlarının değerlendirilmesi
  12. Kurumu etkileyebilecek önemli değişiklikler.

Bu politika OLGU LTD. ŞTİ. Firması Genel Müdürü tarafından gözden geçirilmiş ve onaylanmıştır.

 

BİZ KİMİZ ?

OLGU, 1993 yılında İZMİR’ de kurulmuştur. Kurulduğu günden bu güne, kurumsal müşterilerimiz dışında ağırlıklı olarak yerel yönetimlere hizmet vermektedir. Yerel Yönetimlere verdiği hizmetle sektör lideri olmayı amaçlamaktadır.

Konularında son derece Bilgili ve Tecrübeli, yenilikleri yakından takip eden, uzun yıllar firma bünyesinde çalışan personel kadrosu ile  İşletim sistemi ve Veritabanı bağımsız platformlarda Yönetim Bilgi Sistemi yazılımları geliştiren firmamız, donanım satışı, eğitim ve teknik destek, anahtar teslim projeler, mobil iletişim teknolojileri konularında hizmet vermektedir.

2006 yılından 2015 yılı sonuna kadar URLA-TEKNOPARK olan  merkezini 4691 sayılı kanun ile kurulan 9 Eylül Kampüsü Teknoloji bölgesine ( DEPARK) taşımıştır. Yönetim Bilgi Sistemleri, İŞ Zekası, Süreç Takibi ve Dijital Arşiv konularında AR-GE projeleri yapmaktadır. İki Ar-GE projemiz TÜBİTAK-TEYDEB tarafından desteklenmiştir.

Merkez İZMİR olmak üzere, Ankara, Bursa, Denizli ve Adana bölgelerinde temsilcilikleri vardır.

ISO-9001:2008 Kalite Yönetim Sistemi Belgesi, TSE-HYB Hizmet Yeterlilik Belgesi ve TSE 13298 EBYS belgelerine sahiptir.

 

MİSYONUMUZ

Yaşamızın ayrılmaz bir parçası olan Bilgi ve İletişim alanlarında müşterilerimizin her türlü sorununa çözüm sağlayabilen bir teknoloji şirketi olmayı amaçlayarak yola çıktık. Sektördeki uzun yılların ardından sunduğumuz çözümlerle, müşterilerimizin hizmet kalitesini ve verimliliğini artmasını sağlamış ve hedefine ulaşmış bir şirket olarak şunu gönül rahatlığıyla söyleyebiliriz ki bizim için asla durmak yok. Sürekli gelişen teknolojiler ve yenilenen istekler doğrultusunda ilkelerimizden asla taviz vermeden DürüstGüvenilirKaliteliVerimliGirişimciYenilikçiİnovatif bir şirket olarak, sizlere her zaman hizmet vermeye devam edeceğiz.

Sizleri de kentinizi bilgi ve teknolojiyle yönetmeye çağırıyoruz.

VİZYONUMUZ

Kurumsal düzende müşterilerimiz tarafından kullanılan, bilgi teknolojilerine dayalı yazılım ve donanım sorunlarını çözmek, deneyimli ve bilgili personelimiz ile müşterilerimize YazılımEğitimDestek ve Danışmanlık hizmetlerini en iyi şekilde vermek, müşterilerimizin ihtiyaç ve beklentileri doğrultusunda sektörümüzdeki ilklere imza atacak ürün ve hizmetleri en kaliteli şekilde üretmektir.

Bu vizyonla yola çıkarak şimdiye kadar geliştirdiğimiz AR-GE Projelerinin ve aldığımız prestijli ödüllerin kıvancı ve güveniyle yeni projeler yaratmak için gece gündüz çalışmaya devam ediyoruz.

Amacımız her biri bu vizyonu taşıyan ve sürekli büyüyen ekibimizle birlikte, şirketimizin teknolojik bilgi birikimini tüm ülkemiz için en faydalı şekilde kullanmak ve geleceğe hazır kentler yaratmak.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ.

                Bilgi kaynakları, ofis ve cihazlar gibi OLGU LTD. ŞTİ. Firması açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.

Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.

                Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.

                OLGU LTD. ŞTİ. Firması için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, sunucu sistemi ve ofistedir.

                Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.

                Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve kullanılabilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği, sadece yetkilendirme dâhilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü, tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin kullanılabilirliği, bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.

                Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.

                Sistem odası ve sunucuların güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.

                Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.

Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

Kalite Standart Belgelerimiz

ISO 9001:2015 Belgemiz;

Belgeyi daha büyük görüntülemek için üzerine tıklayabilirsiniz.

ISO/IEC 27001:2013 Belgemiz;

Belgeyi daha büyük görüntülemek için üzerine tıklayabilirsiniz.

TS 13298 Belgemiz;
TS 13298 / Elektronik Belge ve Arşiv Yönetim Sistemi / 23.10.2015 -- TS ISO/IEC 25051 / Yazılım mühendisliği — Sistem ye yazılım Kalite Gereksinimleri ve Değerlendirme (SQuarRE) — Kullanıma Hazır Yazılım Ürünü (RUSP) kalitesi için gereksinimler ve test talimatları / 27.08.2015 --TS 13298/T1 / Elektronik belge ve arşiv yOnetim sistemi / 18.02.2016
Belgeyi daha büyük görüntülemek için üzerine tıklayabilirsiniz.  

 

HAKKIMIZDA
  • Sistemin diğer kurumlarla olan entegrasyonu belediyemize büyük ölçekte işlem kolaylığı sağladı. Gelir getirici çalışmalarda sistemin dinamik yapısı sayesinde tahakkuk ve tahsilat oranlarını 2-3 katına çıkarmayı başardık. Ayrıca sistem içindeki modüller arası entegrasyon ve Elektronik Belge Yönetimi sayesinde zamandan tasarruf etmemizi ve mükellef memnuniyetini arttırmamızı sağladı. Sistem, üzerinde yapılan tüm işlemleri muhasebe hesaplarına online olarak yansıttığından, işlerimizi oldukça kolaylaştırdı ve bu sayede Sayıştay denetimlerinden 5 yıldız almayı başardı. Teşekkürler OLGU.

    Mehmet ŞİMŞEK Belediye Başkan Yardımcısı BAYRAKLI BELEDİYESİ
  • Birbirleriyle entegre olabilen yazılımlar sunabilen firmaların rekabette ve hizmette fark yaratacağı bir dönemden geçiyoruz. Olgu bu anlamda güzel bir aşama kaydetti. Başarılarının devamını diliyorum.

    Musa Karacaoğlu Bilgi İşlem Müdürü YILDIRIM BELEDİYESİ
  • OLGU Yönetim Bilgi Sistemleri, son derece etkili, yenilikçi ve yüksek standartlarda bilgi teknolojileri çözümleri sunmakta olup, kullanım kolaylığı, kanun ve yönetmeliklerdeki değişikliklerin anında güncellenmesi, yasal mevzuata uygunluğu, Coğrafi Bilgi Sistemleri , Tapu Bilgi Sistemleri gibi bir çok uygulama ile etkili, hızlı, güvenli ve verimli bir entegrasyon sağlayabilmesi ve firma çalışanlarının bir aile sıcaklığı ve samimiyetiyle 7/24 destek veriyor olması, bunların hepsi ve daha fazlasının bu yazılımda olması, son 15 yıldır OLGU' yu tercih etmemizin en büyük sebeplerindendir.

    İsmail BALCAN Bilgi İşlem Müdürü ALTI EYLÜL BELEDİYE BAŞKANLIĞI
HABERLER