Cybersoft, 1995 yılındaki kuruluşundan bu yana yüksek bilgi teknolojileri ve nesneye yönelik uygulama geliştirme yaklaşımları ile kamu ve özel sektör BT projelerinin geliştirilmesinde teknolojik gelişim lideri olmuştur.
Cybersoft, orta ve büyük ölçekli kuruluşların çok amaçlı, çok katmanlı ve çok kanallı iş altyapısı gereksinimlerini yüksek teknolojiye dayalı BT çözümleri ile karşılamaktadır. Bu alanda özellikle büyük ölçekli kurumsal bilgi sistemlerinin uyarlanması konusunda ülkemizin en yetkin firmalarından birisi olarak tanınmaktadır.
Kendi alanlarında uzman çalışanlarının bilgi ve deneyimleri ile Cybersoft, yüksek teknolojilerin kullanıldığı ve üretildiği, başarı odaklı bir çalışma ortamına sahiptir. Şirket, Kamu sektörüne yönelik bilgi teknolojileri projelerinin geliştirilmesinin yanı sıra, Finans, Reel Sektör ve Telekomünikasyon çözümlerinin üretilmesi yönünde de yoğun faaliyet göstermektedir.
Cybersoft yönetimi şirketin en değerli varlığını “Sahip Olunan Yüksek Seviyeli Mühendislik İşgücü” olarak tanımlamaktadır. Cybersoft, bünyesindeki deneyimli mühendislik kadrosu ve ürettiği yüksek teknolojilerle bilgi teknolojileri alanında çözüm arayışları içerisinde olan kurum ve kuruluşların vazgeçilmez adresi olmaya devam edecektir. Mühendislerine tanıdığı Yüksek Lisans ve Doktora programlarını destekleme olanaklarıyla Cybersoft Mühendislik gücünün kalitesini sürekli ilerletmeyi amaçlamaktadır.
İleri yazılım teknikleri, en son yazılım mimarileri ve Cybersoft uzmanlığı ile büyük ölçekli kurumsal BT çözümlerinde yüksek müşteri memnuniyetini, yüksek BT hizmet kalitesini, düşük toplam sahip olma maliyetini, bakım ve destek kolaylığını sağlamaktır.
Cybersoft'u uluslararası alanda yüksek teknoloji üreten, çözüm odaklı, ülkesine karşı sorumlu, yüzü geleceğe dönük, güvenilir ve akla gelen ilk yazılım markası yapmaktır.
Cybersoft'un kurum değerleri; Yetişmiş ve deneyimli mühendislik gücü, Yaratıcı şirket kültürü, Zamanında ve çalışır olarak tamamlanan projeler, Tüm müşteri ve projelerin birer referans olarak algılanması ve bu doğrultuda hareket edilmesi, Nesneye yönelik analiz, tasarım, geliştirme ve entegrasyon konularında kapsamlı bilgi birikimi, İnternet ve İntranet üzerinde üretilen ölçeklenebilir ve güvenilir çözümler.
Cybersoft bünyesinde;
Cybersoft'un Kalite Yönetim Sistemi ISO 9001:2008 standardına uygun olarak kurulmuştur. ISO 9001:2008 sertifikasyonu, Cybersoft Kalite Yönetim Sisteminin uluslararası geçerliliğine işaret etmektedir.
Cybersoft tarafından kurulan süreç yönetim sistemi, ISO 15504 (SPICE) ve ISO/IEC 12207 standartlarını da kapsayacak biçimde tasarlanmıştır. Proje planları IEEE standartlarına uygun olarak hazırlanmaktadır. Cybersoft Kalite Yönetim Sistemi’nin teknik ihtiyaçları, iletişim ve kalite yönetim sistemi LIGHTHOUSE tarafından karşılanmaktadır. Cybersoft, yazılım süreçleri değerlendirme çalışmalarında ISO/IEC TR15504 standardını kullanmaktadır.
Cybersoft, 2007 yılı içerisinde uyguladığı kalite standartlarına CMMI Seviye 3’ü, 2008 yılı içerisinde de ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ni eklemiştir.
Müşterilerine en uygun çözümleri sunarak onlara Cybersoft ile çalışmanın güven ve keyfini yaşatmak amacıyla;
ve bu değerleri devamlı iyileştirmektir.
1. Amaç:
Bu Politikanın amacı, Cybersoft’ un Bilkent Cyberpark merkezinde sahip olduğu tüm bilgi varlıklarının korunması ve yönetilmesidir.
2. Kapsam:
Cybersoft Bilgi Güvenliği Yönetim Sistemi; yazılım ürünlerimizin ve iş süreçlerinin korunmasını sağlayacak şekilde kurulmuştur.
Kurumumuzun yapı taşları sayılan kaynaklarının her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunması amacıyla, daha iyi hizmet ve daha iyi yönetim için, yönetimsel, teknik ve işletimsel önlemlerin alınması güvenlik politikamızdır.
Bilgi izinsiz erişime karşı korunur. Bilgiye erişim “Bilmesi Gereken” (Need to Know) ve görevlerin ayrılması mantığına dayandırılır.
Bilgi yetkisiz kişilere kasten veya dikkatsizlik sonucu verilemez, gizliliği korunur.
Tüm yasal zorunluluklara, projelerde yer alan yasal sözleşme ve güvenlik gereksinimlerine uyulur.
Yetkisiz değişikliklere karşı koruma sayesinde bilginin doğruluğu sağlanır.
Gereksinim duyulduğunda bilgi yetkili kullanıcıların erişimine hazır bulundurulur.
İlgili kontrol prosedürleri her birim tarafından uygulanır.
Tüm çalışanların teknik güvenlik ve bilgi güvenliği politikaları konusunda farkındalık eğitimi alması sağlanır.
Tüm Bilgi Güvenliği açıkları ve şüphelenilen zayıf noktalar birim sorumlusuna rapor edilir ve araştırılır. Eğer bu açıklıklar tanımlı süre dahilinde çözülememiş görünüyorsa, Güvenlik Yöneticisine haber verilir.
Bilgi güvenliğine yönelik tüm ihlaller kayıt altına alınacak ve gerekli iyileştirmeler yapılacaktır.
Üst yönetimin yılda 1 Yönetimi Gözden Geçirme toplantısında belirlediği bilgi güvenliği hedeflerini yerine getirmek.
3. Uygulanabilirlik:
Tüm Cybersoft çalışanları politikayı uygulama konusunda Cybersoft yönetiminin desteğine sahip olacaktırlar.
4. Destek Politikalar:
Personel ve Bilgi Güvenliği Eğitim Politikası
Temiz Masa ve Temiz Ekran Politikası
Erişim Yönetim Politikası
Parola Politikası
Güvenli Mesajlaşma Politikası
Kötü Niyetli Yazılımlara Karşı Korunma Politikası
Kabul Edilebilir Kullanım Politikası
MicroBlog Kullanım Politikası
Uzaktan Çalışma Politikası
Kriptografik Kontrol ve Anahtar Yönetimi Politikası
Güvenli Geliştirme Politikası
5. Sorumlular
CYBERSOFT Yönetim Kurulu, bilgi güvenliğinin uygulanmasından sorumludur. Bu sorumluluğun yerine getirilmesi amacıyla bir “Bilgi Güvenliği Yöneticisi” görevlendirilmiştir. Güvenlik Yöneticisi, Bilgi Güvenliği Politikası’nın sahibi olacaktır ve güvenlikle ilgili diğer görevlerinin yanında politika belgesini yönetme işini de üstlenecektir.
Cybersoft Yönetimi, bir Bilgi Güvenliği Onay Kurulu oluşturacaktır (BGOK). Bu kurul, güvenlik ile ilgili konuları tartışacak, güvenlik politikasını gözden geçirecek, politika belgesinde gereken değişikliklerin ve eklemelerin yapılmasını sağlayacak ve güvenlik konusunda çözümler üretecektir. Kurulun en az her ayın son haftaiçi herhangi bir gün toplanması planlanmıştır. Bu kurul Cybersoft personeli içerisindeki aşağıdaki üyelerden oluşur:
Cybersoft Yönetim Kurulu
Cybersoft Bilgi Güvenliği Yöneticisi
Cybersoft Sistem Yöneticisi
Tüm personel bilgi güvenliği politikasını sürdürme prosedürlerini izler.
Tüm personel güvenlik olaylarını raporlamaktan ve tespit edilen zayıf noktaları bildirmekten sorumludur.
Cybersoft’ a ait bilgilerin güvenliğini tehlikeye atacak herhangi bir kasti hareket, disiplin cezasına ve/veya hukuki önleme tabidir.
Gözden Geçirme
Bu politika yılda bir kere düzenli olarak, önemli güvenlik arızaları, yeni savunmasızlar, örgütsel veya teknik altyapı değişiklikleri ile ilgili kontroller temel alınarak Cybersoft Bilgi Güvenliği Onay Kurulu tarafından gözden geçirilir. Gözden geçirmeler kaydedilmiş güvenlik arızalarının yapısını sayısını ve etkinliğini, denetimlerin iş verimliliği üzerindeki etkisini ve teknolojik değişiklik etkilerini içerir.
Cybersoft güvenlik ve işleyiş politikalarının personel tarafından ihlali halinde Cybersoft tarafından personel hakkında gerekli disiplin önlemleri alınır. Söz konusu ihlaller sebebiyle herhangi bir şekilde zarar görürse Cybersoft sorumlu personele zararı tazmin ettirebilir.
Ayrıca CS.BGYS Uygulanabilirlik Bildirgesi dokümanın da yılda bir (1) gözden geçirilmektedir.
6. Referanslar
CS.BGYS Uygulanabilirlik Bildirgesi