VISMATECH, Türkiye’nin uluslararası alanda kabul gören, dünya genelinde birçok kuruma siber güvenlik hizmeti sunan teknoloji şirketidir. VISMATECH bugün ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor. Hizmet kalitesi pek çok ödülle de ispatlanan VISMATECH, uzman kadrosuyla detaylı siber güvenlik hizmeti sunuyor.

VISMATECH tüm dünyada kurumlara siber güvenlik hizmeti sunmaya devam derken sektörün ilerlemesi için dünya genelinde teknoloji enstitüleriyle ortak çalısmalar da yürütüyor. Bu doğrultuda, çalıştaylara katılıp, birçok uluslararası dernek ve oluşuma destek veriyor. Son güncel teknolojileri kullanma yanında, yeni teknoloji üretmeyi ilke edinen, bu doğrultuda Ar-Ge çalısmalarına da odaklanan VISMATECH; danışmanlık ve mühendislik hizmeti sunduğu firmalara “Security Framework” vizyonunu kazandırmayı uzun dönemli siber güvenliğin önemli bir parçası kabul eder.

AIOTI (The Alliance for the Internet of Things Innovation) komisyonu ile nesnelerin interneti konusunda sektörel yeniliklerin üretilmesine destek vermekte olan firmamız, bu sayede gelişen teknolojiyi daima yakından takip etmektedir.

Misyon ve Vizyon

Misyon

Türkiye’de bilişim güvenliğini tam profesyonel bir düzeye yükseltmek. Başarılı çalışmalarla küresel pazarda değer yaratarak dünyanın tercih ettiği siber güvenlik markası olmak.

Vizyon

Küresel anlamda daha güvenli bir bilişim ve ekonomi için hep daha güçlü siber güvenlik çözümleri üretmek.

Değerler

Gizlilik

Siber güvenlik hizmetlerini sunma ve ürünler geliştirme sürecinde, müşterilerinin kurumsal bilgilerinin gizliliği VISMATECH için en önemli iş etik değeridir ve vazgeçilmezdir.

Güvenlik

VISMATECH güvenlik bilincinin yüksek olmasına önem verir. Böylelikle siber güvenlik hizmetlerini üretirken yüksek kalite standardını yakalaması doğal bir süreçte gerçekleşir.

Süreklilik

Siber güvenlik çözümlerini kurumların işlerine ve sistemlerine uygularken sunduğunuz faydanın devamlılığı olması önemlidir. Bu yüzden VISMATECH uzun vadeli güvenlik sağlayan çözümlere odaklanır, sağlam bir sistem kurarak devamlı siber güvenliği hedefler.

İnovasyon

Teknoloji sürekli geliştiği için siber güvenlik de buna uyum sağlamalıdır. Etkili güvenlik konsepti BT alanındaki yönelimleri, oluşan açık ve gerçekleşen saldırı tiplerine özgü dinamikleri gözeterek, yenilenen bir gelişme gösterir. VISMATECH sorumlu bir siber güvenlik yönetimi için inovasyona önem verir.

VISMATECH’in İzlediği Güvenlik Stratejisi Adımları

  • Kontrol Amaçlarının Tanımlanması
  • Hedeflerin Değerlendirilmesi
  • Kontrollerin Belirlenmesi
  • Kriterlerin ve Ölçümlerin Uygulanması
  • Uygulama ve Test Planlarının Hazırlanması
  • Düzenli Denetimlerin ve Durum Değerlendirmelerinin Standardize Edilmesi

KALİTE POLİTİKASI (ISO 9001)

  1. Müşterilerimizin beklenti ve gereksinimlerini iyi analiz etmek, bu beklenti ve gereksinimlere en etkin ve yaratıcı çözümleri, uygun maliyetle, zamanında hızlı ve kaliteli servis hizmeti vererek, müşteri memnuniyeti ve güvenini sağlamak,
  2. Çalışanları ve müşterileri ile tüm ilişkileri karşılıklı güven, dürüstlük ve açıklık ilkesine bağlı olarak inşa etmek, eleştiri ve değişime açık olmak.
  3. Çevre duyarlılığın artırılması için çalışanlarımızın ve iş ortaklarımızın bilgi seviyelerinin artırılması yönündeki faaliyetlerin yanı sıra çevreyi, insan sağlığını ve güvenliğini tehdit etmeyen uygulamaların kullanılması ve kullandırılmasını sağlamak.
  4. Hizmet sürekliliğinde istikrarın sağlanması için bilgi güvenliği, iş sağlığı, iş güvenliği, çevre yönetimi ve iş sürekliliği konularında risklerin periyodik olarak değerlendirilmesi ve müşteri hizmet yönetimine girdi sağlamak.
  5. Müşteri şikâyetlerinin çözümü ile ilgili olarak etkin, gerçekçi ve uygulanabilir çözümler sunmak ve müşterinin haklarını korumak. Tüm şikâyetleri kayıt altına alarak, şikâyet çözümü ile ilgili yapılan çalışmaların ardından elde edilen bulguları ve çözümleri müşteri ile paylaşmak.
  6. Tüm hizmet ve iş süreçlerini sürekli iyileştirme ve geliştirme politikasını benimseyerek gerçekleştirmek.
  7. İş süreçlerini ve müşterilerimize sunduğumuz hizmetleri tüm yasal gerekliliklere uyumlu şekilde gerçekleştirmek.

BİLGİ GÜVENLİĞİ POLİTİKASI (ISO 27001)

  1. Kurum BGYS’nin yürütülmesi için görev takımları oluşturur.
  2. Görev takımları BGYS’nin işletilmesi, denetlenmesi ve iyileştirilmesinden sorumludur.
  3. Risk değerlendirme, kontrol seçimleri, kontrollerin uygulanması ve risklerin sürekli takip edilmesi tüm varlık sahipleri ve çalışanların ortak katılması gereken sürekli bir faaliyettir.
  4. Yönetim BGYS’nin işletilmesi ve iyileştirilmesi için gerekli kaynakları tahsis eder.
  5. BGYS’nin devamlılığı için tüm personel gerekli bilgi güvenliği eğitimini almalıdır.
  6. BGYS Görev takımı yapacağı 6 ayda 1 periyodik toplantılarla BGYS’yi gözden geçirir ve değişen riskleri, uygulanan kontrolleri izler, gerekli düzeltmeler için karar alır.
  7. Üst Yönetim, yılda bir kez YGG toplantısı yapar.
  8. Kurum içinde BGYS’nin denetimi için iç tetkik ekibi yetiştirilmesi ve sürekli denetim anlayışıyla sistemi izlemeleri ve iç denetim planına uygun olarak tetkik etmeleri gerekir.
  9. BGYS kapsamında yayınlanan tüm alt politikalar konuya özel olarak hazırlanır. Tüm çalışanların bu politikaları çalışma kuralı olarak benimsemesi ve politikalardaki kurallara uyması beklenir.

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI (ISO 20000)

  1. Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulması, geliştirilmesi ve etkinliğinin sağlanmasına yönelik, yönetim gerekli tedbirleri uygulamaya alır,
  2. Kuruluş, bilgi teknolojileri hizmetlerine yönelik bütçe oluşturarak;
  • Bilişim değerleri,
  • Paylaşılan kaynaklar,
  • Genel giderler,
  • Dışarıdan destek hizmet,
  • Çalışanlar
  • Sigorta ve lisansların muhasebesini kontrol altına almaktadır
  1. Faaliyetlere yönelik endirekt masraf tahsisi, hizmetlere doğrudan fiyat ayırmayı gerçekleştirmekte,
  2. Etkili finansal kontrol ve yetkilendirmeyi gerçekleştirmektedir.
  3. İlgili personele ve müşterilere de aktarılacak bilgi gizliliği politikası yetkili yönetim tarafından onaylanmaktadır,
  4. Bilgi gizliliği sağlanmaktadır,
  5. Verilen servis ve sistemlere erişimle ilgili risklerin yönetilmektedir,
  6. Bilgi işlem hizmetlerine yönelik acil durum değişikliklerinin onaylanmasını ve uygulanmasını kontrol altında tutmak için yönetim olarak yöntemler belirlenmiş ve uygulanmaktadır.
  7. Hizmete yönelik sürümler belirlenir ve uygulanır.

 

Genel Bakış