Politikalarımız

OBSS olarak, daha çok bilgi teknolojilerinin (BT) yoğun olarak kullanıldığı savunma, finans ve telekomünikasyon sektörlerinde yer alan müşterilerimize hizmet vermekteyiz. Müşterilerimizin yapısı gereği bizim için “Bilgi Güvenliği” en üst seviyede önem taşımaktadır. Bu politikada “Bilgi Güvenliği”, OBSS’nin bilgi varlıklarının gizlilik, bütünlük, kullanılabilirlik özelliklerinin korunması olarak tanımlanır. 

Bu politika, OBSS Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.
 
OBSS yönetimi; güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde yer alan bilgi güvenlik kriterlerine uygunluğu ve sahip olduğu bilgi varlıklarının korunmasını sağlamak, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini güvence altına almak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 

OBSS’nin risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden birimlerin güvenlik sorumlularından oluşan “Bilgi Güvenliği Koordinasyon Kurulu” sorumludur. “Güvenlik Koordinasyon Kurulu”, aynı zamanda BGYS altyapısını desteklemek ve işleyişini devam ettirmekle de sorumludur. 

OBSS’nin tüm çalışanlarının ve BGYS’de tanımlanan dış tarafların, bu politikalardan uygun olanlara ve ilişkili diğer BGYS politika, prosedür, süreç ve talimatlarına uyması beklenir.  

OBSS yönetimi, OBSS Bilgi Güvenliği Politikalarının uygulanmasının sağlanmasını ve kontrolünün yapılmasını, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini destekler. 

Kaliteli insan kaynağı, müşterilerine yalınlık ve bağımsızlık sağlayan çözümleriyle bilgi teknolojileri alanında standart belirleyen marka olmak amacıyla; 

• Kendi yazılım mimarisi ve standardını oluşturacak ARGE çalışmalarına öncelik vermek; 
• Ürün ve hizmetlerde ülke ve dünya standartlarına uygun nitelikte olmak; 
• Daima yazılım teknolojilerinde ki eğilimleri takip ederek müşteriye doğru yazılım teknolojisini kaliteli çalışan ile sunmak; 
• Projelerin şeffaf, ölçülebilir, sürdürülebilir olmasını, çalışana ve müşteriye artı değer katmasını sağlamak; 
• Hizmet verilen kurumlarla kaliteli, uzun süreli, verimli bir iş birliği yürütmek; 
• Yurtdışı hedefleri yaratmak; 
• Bilgi varlıklarını; gizlilik, bütünlük ve erişilebilirlik açısından, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı korumak; 
• ISO 9001:2015 Kalite yönetim sisteminin etkinliğini sürekli denetleyerek ve gerekli görülen iyileştirmeleri gerçekleştirerek uygulanabilir şartları sağlamak ve yürütmek, 
• Çalışanlarının ve yazılım üzerine eğitim gören öğrencilerin bilgi ve becerilerini arttıracak ortamları yaratmak; 
• Katılımcı ve çoğulcu yönetim anlayışının oluşmasını sağlamak ve bu amaçla tüm süreçlerimizde liderliği ve çalışan katılımını teşvik etmek, 
• Çalışanlarının sahiplendiği süreç yaklaşımı ile kendini sürekli iyileştirmeyi hedefleyen; mutlu çalışan, mutlu müşteri yaklaşımını ilke edinmiş bir organizasyon olmaktır.. 

OBSS olarak, daha çok bilgi teknolojilerinin (BT) yoğun olarak kullanıldığı savunma, finans ve telekomünikasyon sektörlerinde yer alan müşterilerimize hizmet vermekteyiz. Müşterilerimizin yapısı gereği bizim için “Bilgi Güvenliği” en üst seviyede önem taşımaktadır. Bu politikada “Bilgi Güvenliği”, OBSS’nin bilgi varlıklarının gizlilik, bütünlük, kullanılabilirlik özelliklerinin korunması olarak tanımlanır. 

Bu politika, OBSS Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır. 

OBSS yönetimi; güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde yer alan bilgi güvenlik kriterlerine uygunluğu ve sahip olduğu bilgi varlıklarının korunmasını sağlamak, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini güvence altına almak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 

OBSS’nin risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden birimlerin güvenlik sorumlularından oluşan “Bilgi Güvenliği Koordinasyon Kurulu” sorumludur. “Güvenlik Koordinasyon Kurulu”, aynı zamanda BGYS altyapısını desteklemek ve işleyişini devam ettirmekle de sorumludur. 

OBSS’nin tüm çalışanlarının ve BGYS’de tanımlanan dış tarafların, bu politikalardan uygun olanlara ve ilişkili diğer BGYS politika, prosedür, süreç ve talimatlarına uyması beklenir.  
OBSS yönetimi, OBSS Bilgi Güvenliği Politikalarının uygulanmasının sağlanmasını ve kontrolünün yapılmasını, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini destekler.