Firmamız, Dijital Sağlık Yazılım Çözümleri ve Uzaktan Sağlık Bilgi Sistemleri Entegrasyon Uygulamaları alanında faaliyet göstermekte olup, sunduğu tüm hizmetlerde bilgi güvenliğini ve iş sürekliliğini en üst seviyede sağlamayı temel ilke olarak benimsemektedir.
Kuruluşumuz, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemi standartları doğrultusunda, bilgi varlıklarını korumayı, hizmet sürekliliğini sağlamayı ve tüm süreçlerini sürekli geliştirmeyi taahhüt eder.
Bu kapsamda kuruluşumuz aşağıdaki prensipleri benimser ve uygular:
Bilgi varlıklarımızı tanımlamak, sınıflandırmak ve bu varlıkların iş süreçlerine etkisini gizlilik, bütünlük ve erişilebilirlik ilkeleri çerçevesinde değerlendirmek.Bilgi güvenliği ve iş sürekliliğine yönelik tehdit ve riskleri analiz ederek, kabul edilebilir seviyenin üzerindeki riskler için uygun kontrol ve önlemleri uygulamak.Bilgi güvenliği ihlallerini önlemek, riskleri minimize etmek ve oluşabilecek ihlallere hızlı, etkin ve kontrollü şekilde müdahale etmek.İş süreçlerimizi kesintiye uğratabilecek tüm risk ve tehditlere karşı gerekli önlemleri almak, kriz ve kesinti durumlarında belirlenen kurtarma hedefleri (RTO/RPO) doğrultusunda faaliyetlerimizi sürdürülebilir hale getirmek. İş sürekliliği ve felaket kurtarma planlarını oluşturmak, düzenli olarak test etmek ve bu planları sürekli iyileştirmek.Bilgi güvenliği ve iş sürekliliği performansını düzenli olarak ölçmek, elde edilen veriler doğrultusunda hedefler belirlemek ve süreçlerimizi sürekli geliştirmek.Altyapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımları ile sistemlerimizin güvenliğini ve sürekliliğini güçlendirmek. Faaliyetlerimiz kapsamında ilgili tüm yasal, düzenleyici ve sözleşmesel gerekliliklere tam uyum sağlamak.Çalışanlarımızın bilgi güvenliği ve iş sürekliliği farkındalığını artırmak, yetkinliklerini geliştirmek ve sorumluluk bilinci ile hareket etmelerini sağlamak.Müşteri bilgilerinin güvenliğini korumak, hizmet sürekliliğini sağlamak ve müşteri memnuniyetini en üst seviyede tutarak güvenilir bir iş ortağı olmak.Kuruluşumuz, ISO/IEC 27001 ve ISO 22301 standartlarının gerekliliklerine uygun olarak Entegre Yönetim Sisteminin sürekliliğini sağlamak, etkinliğini artırmak ve sürekli iyileştirmek konusunda kararlıdır.
