TS EN ISO 9001 Kalite Yönetim Sistemi ve TS EN ISO27001 Bilgi Güvenliği Yönetim Sisteminin ana teması; Mercanlar Mutfak Eşyalarının gerçekleştirdiğitüm faaliyetlerde; insan, alt yapı, yazılım,donanım, kuruluş bilgileri, üçüncü şahıslaraait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetimininsağlandığını göstermek, risk yönetimini güvence altınaalmak, Kalite ve bilgi güvenliği yönetimisüreç performansını ölçmek vebilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.
Bu doğrultuda;
· Tüm çalışanlarımızın katılım ve gayreti ilepaydaşlarımızın ihtiyaç ve beklentilerini karşılamak
· Çevresel faktörleri ve iş güvenliği kurallarını gözönünde bulundurarak kalite yönetim sistemi şartlarına uymak ve sürekliiyileştirmeyi sağlamak,
· Kalite standartlarımızı en yüksek değerlerde tutarak veyasal gereklilikleri yerine getirerek, uluslararası ve ulusal standartlarauygun hizmetleri yaparak öncü ve yenilikçi firma olmak,
· Mevzuatlar çerçevesinde hizmet tesis ederken gerekpersonelimizin gerekse yararlanıcılarımızın memnuniyetini en yüksek seviyeyetaşımak,
· Çalışanlarımızın sunduğu hizmetin kalitesini arttırıcıve kişisel becerilerini geliştirici eğitimler almalarını sağlamak,
· Müşteri ihtiyaçlarını ve uygulanabilir birincil veikincil mevzuat şartlarına uygun olarak karşılanacağını sağlamak,
· Hizmetlerin sunumunu ve uygunluğunu etkileyebilecek riskve fırsatlar ile müşteri memnuniyetinin artırılması sağlamak,
· Müşteri memnuniyetinin artırılmasını ve sürdürülmesinisağlamak,
· Toplam kaliteye en ekonomik, en hızlı ve en kısa yoldanulaşarak hizmet ürettiğimiz tüm kesimlerin güvenini kazanmak ve bunusürdürebilmek ve sürekli iyileştirmek hepimizin en önemli görevidir.
· Bilgivarlıklarını yönetmek, varlıkların güvenlikdeğerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlikrisklerine yönelik kontrolleri geliştirmekve uygulamak
· Bilgivarlıkları, değerleri, güvenlikihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin,tehditlerin sıklıklarının saptanmasıiçin yöntemlerinbelirleyeceği çerçeveyi tanımlamak.
· Tehditlerinvarlıklar üzerindeki gizlilik,bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik bir çerçeveyitanımlamak.
· Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
· Hizmet verilen kapsam bağlamında teknolojikbeklentileri gözden geçirerekriskleri süreklitakip etmek.
· Tabiolduğu ulusal veya uluslararasıdüzenlemelerden, yasalveilgili mevzuat gereklerini yerinegetirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dışpaydaşlara yönelik Firmasal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
· Hizmet sürekliliğine yönelik bilgigüvenliği tehditlerinin etkisini azaltmak ve sürekliliğe katkıda bulunmak.
· Gerçekleşebilecekbilgi güvenliği olaylarına hızla müdahale edebilecek ve olayın etkisiniminimize edecek yetkinliğesahip olmak
· Maliyetetkin bir kontrol altyapısıile bilgi güvenliği seviyesini zaman içinde korumakve iyileştirmek.
· Firma itibarını geliştirerek, bilgigüvenliği temelli olumsuz etkilerdenkorumaktır.
