Bilgi Güvenliği ve Kalite  Politikası

Bilgi Güvenliği ve Kalite Politikası

Firmamız “Klinik Araştırma ve Sağlık Hizmetleri, Klinik Araştırma Odaklı Yazılım Sistemi, Proje Yönetimi, Bütçe Yönetimi, Merkez Yönetimi, Lojistik ve Tedarik Yönetimi, Arşiv Yönetimi, Veri Yönetimi ve İşleme, İstatistik ve Analiz” alanında hizmet vermektedir. Firmamız gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Firmamız yönetimi değişime açık, iyi eğitim almış, konusunda yetkin personel istihdamı sağlayacak ve sektör içerisinde rakiplerimizle rekabeti sağlayacak finansmanı sağlamak, yeterli donanım ve altyapıyı bulunduracaktır. Bu altyapı ve personel ile birlikte gerekli finansmanda sağlanacaktır. İş sürekliliği ve acil durum planları, veri yedekleme prosedürleri, virüslerden ve bilgisayar korsanlarından sakınma, erişim kontrol sistemleri ve bilgi güvenliği ihlal bildirimi temel faaliyetlerimizin temel taşlarını oluşturacaktır. Yapılan risk değerlendirmeleri sonucunda elde edilen açıklıklar ve tehditler bertaraf edilerek müşteri ve personelimizin bilgilerine güvenli erişim sağlanacaktır. 

Ayrıca risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçlarım başarılması için gerekli olan kaynaklar ve şartlar sağlanacaktır. 

Bu politikayı gerçekleştirmek için başta çalışanlarımızın Bilgi Güvenliği Yönetim Sistemi şartlarını çalışma biçimi haline getirmelerini beklemekteyiz. Tüm personel ve belirli üçüncü tarafların Bilgi Güvenliği Yönetim Sistemi ile ilgili uygun eğitimleri alması sağlanacaktır. 

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilecek ve bu şartlar sürekli iyileştirilecektir. Ayrıca firmamızın, personelimizin ve tüm ilgili tarafların bu sisteme adaptasyonu sağlanacaktır. 

Bilgi Güvenliği Politikamız yılda bir kez ya da firmamızla ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır. 

Klinik çalışmalar ve ilgili operasyonlar, faaliyetlerin kalitesini güvence altına almak ve belgelemek için düzenli olarak denetlenir. MYCRO, iştirakleri, tedarikçileri ve dahili sistemlerindeki tesisler düzenli olarak denetlenebilir.

Denetimler, denetim planına göre yürütülür ve denetlenen faaliyetlerin kalitesi doğrulanır ve belgelenir.

Denetçi tarafından önerilen tüm eylemlerin yerine getirildiğinden emin olunmalıdır.

Bir araştırma sahasında meydana gelen tüm uygunsuzluklar izleme raporunda belgelenecektir.

Ciddi veya ısrarlı uyumsuzluklar derhal MYCRO proje yöneticisine veya COM'a (proje yöneticisinin olmaması durumunda) bildirilecek, bu kişi sponsoru derhal bilgilendirecek ve sponsorun/ MYCRO SOP'larına, düzenleyici gerekliliklere ve GCP'ye göre diğer eylemler konusunda sponsorla birlikte karar verecektir.