KALİTE POLİTİKAMIZ
- Mevzuat gerekliliklerine, faaliyet çerçevesine ve (uyulması) zorunlu diğer kural ve süreçlere uyumlu olarak çalışmak,
- İş hedefleri ile uyumlu olan ilgili ulusal ve uluslararası sertifikaların edinilmesi ve devamlılığının sağlanması,
- Müşteri memnuniyetinin etkili şekilde ölçümlenmesini sağlamak,
- Uygun çözümler sunabilmek için risk ve fırsat yönetimi ile düzeltici eylemleri tatbik etmek,
- Sürprizleri bertaraf edebilmek ve riski doğru zamanlama ile azaltmayı sağlayabilmek için yönetim değerlendirmesini etkili kullanmak,
- Devamlı surette bir iyileştime çabasına yardımcı olması için etkili bir «öğrenilen dersler» sisteminin oluşturulması ve çıkarılan sonuçların firma tarafından benimsenmesini gözlemek,
- Güvenli ürün ve güvenli hizmet koşullarını oluşturmak ve gelişmesini sağlamak,
- Eşitlik, doğruluk ve takım çalışması üzerine inşa edilmiş bir kurumsal anlayış / şirket kültürü yaratmak.
- Ölçülebilir müşteri memnuniyeti için yüksek kaliteli verimliliğe ulaşmak.
- Yönetimin kalite olgularına olan taahhütünü kanıtlamak.
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ
Nurol CAS olarak ülkü, görev ve hedeflerimiz doğrultusunda, yurt içi ve dışı müşterilerimize yürürlükteki yasa ve mevzuatlar çerçevesinde ürün ve hizmet sunarken;
- ISO 27001 standardı ile uyumlu bir bilgi güvenliği yönetim sistemini planlamayı, kurmayı, işletmeyi, kontrol etmeyi ve iyileştirmeyi,
- Sistemin kurulması, işletilmesi ve devamlılığı için ilgili rol ve sorumlulukları belirlemeyi,
- Bu doğrultuda hedefler belirlemeyi ve belirli dönemlerde uygunluklarını değerlendirmeyi,
- Kurumun bilgi varlıklarını belirleyerek bunlar üzerindeki risklerin yönetimini,
- Sistemin gereksinimlerini uygun olarak karşılamak amacıyla iş etki analizi yaprak kesintisizlik hedeflerini ve iş sürekliliği stratejilerini belirlemeyi,
- Kurumsal bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
- Sistemin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliklerini artıracak gerekli kaynakları ayırmayı ve ilgili eğitim programlarını planlamayı,
- Sistemin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
- Bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın bilgi güvenliği yönetim sistemine katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamayı,
- Yönetim politikamız gereği standartlara, yasa mevzuatlara ve sözleşme gereksinimlerine uyumu garanti altına almayı,
- Bilgi güvenliği yönetim sistemimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı, taahhüt ederiz.