Demo İste
Next4biz Hukuk
Hizmetler
İş Sürekliliği Politikaları

İŞ SÜREKLİLİĞİ PLANI

Next4biz Bilgi Teknolojileri vermiş olduğu hizmetler, geliştirdiği ürünler, kaynak ve aldığı hizmetler açısından kritik kaynak ve süreçlere sahiptir.

Kurum bilgi güvenliği politikası onaylanmış ve yayınlanmış durumdadır.

Next4biz aşağıdaki sertifikalara sahiptir;

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi
  • ISO 27701 Bilgi Gizliliği Yönetimi Sertifikası
  • BS 10012 Kişisel Bilgi Yönetim Sistemi
  • ISO 9001 Kalite Yönetim Sistemi
  • ISO 10002 Müşteri Hizmetlerinde Kalite Yönetimi

KRİTİK KAYNAKLAR

Next4biz güncel insan kaynağı yönetimi prosedür ve işleyişini uygulamaktadır.

Personel sözleşmelerimiz standarttır ve 18 ay hizmet görme şartı aranmaktadır. Çalışanlara şirket prosedürleri ve kuralları anlatılmak ve ara şirket toplantıları ile bilgilendirmeler güncel tutulmaktadır.

Personel teknik yeterlilik ve uyum hassasiyetle kontrol edilmekte, İnsan ve İletişim birimimiz tarafından çalışmalar yürütülmektedir.

İşe alınan adaylar, eğitim ve oryantasyona tabi tutulmakta, atölye çalışmaları ile yetiştirilmektedir. Şirket içi eğitimler dışında uluslararası eğitimlere çalışanlarımızın katılımı sağlanmaktadır. Çalışanlarımızın yeterliliklerini uluslararası sertifikalarla ispat etmeleri teşvik edilmektedir.

Yetkinlikler ve proje gereksinimleri değerlendirilerek ekipler oluşturulmaktadır. Ekiplerdeki personellerin, acil durumlarda, birbirinin yedeği olabileceği biçimde, eğitim ve oryantasyonlar sürekli devam ettirilmektedir.

KRİTİK SÜREÇLER

  • Yazılım Hizmetleri İşletimi (SaaS)
  • Ar & Ge
  • Ürün Geliştirme
  • Bilgi Güvenliği
  • Kalite Yönetimi
  • Destek
  • Muhasebe ve Finans
  • Satış ve İş Geliştirme

Acil durumlarda kritik süreçlerin yönetimi ve organizasyonu için ilgili ekipler ve sorumluluklar belirlenmiştir.

EKİPLER VE SORUMLULUKLARI

Kurum içerisinde aşağıdaki ekipler oluşturulmuş, gerekli eğitimler sağlanmıştır.

  • Kriz Yönetim Ekibi
  • Arama/Kurtarma Ekibi
  • İlk Yardım Ekibi
  • Yangın Müdahale Ekibi

YANGIN, DOĞAL AFET VB. DURUMLARA KARŞI ALINAN TEDBİRLER

Geliştirme ve test platformlarımız lokal ve bulut sunucular üzerinde konuşlandırılmış ve senkronize edilmektedir. Olağan şartlarda yazılım geliştirme uzmanlarımız lokal geliştirme sunucularımıza güvenli vpn hattı üzerinden bağlanarak çalışabilmektedir. Gereksinim olması halinde ise bulut sunucu sistemi devreye sokularak, herhangi bir lokasyondan güvenli vpn üzerinden erişim sağlanabilmektedir. Felaketten geri dönüş (DR) durumunda RPO değeri 12 saat, RTO değeri 8 saattir.

Bulut sunucu sistemleri için yerli ve global veri merkezleri ile çalışılmaktadır. Hizmet alınan veri merkezleri ISO 27001 sertifikasyonuna sahiptir.

Herhangi bir olağanüstü durumda proje yöneticisi ve takım liderleri gerekli koordinasyonu sağlayacaktır. İş sürekliliği bulut sistemlerimiz üzerinden sürdürülecek şekilde yapılandırılmıştır.

TEKNİK YETERLİLİK

Next4biz Bilgi Teknolojileri A.Ş. faaliyet gösterdiği bilgi teknolojileri sektöründe 16 yıldır artan cirosu, karlılığı ve iş verimliliği ile hizmet verdiği müşterilerine güven vermekte, güçlü referansları ile müşteri portföyünü genişletmektedir.

Finans başta olmak üzere, portföyündeki kurumların destek hizmetleri kapsamındaki yazılım ihtiyaçlarını, kendi kaynakları ile geliştirdikleri ürünlerle başarı ile karşılamaktadır.
Arge Merkezinde yapay zeka, derin öğrenme, veri madenciliği, süreç optimizasyonu konularında arge faaliyetlerini sürdürmektedir.

Kurum içi eğitimlere ve uzmanlaşmaya önem verilmekte, iç ve dış eğitimlerle güncel teknolojik gelişmeler takip edilmekte ve kurum içi rotasyon, yedekli çalışma, proje yönetimi ile arge ve ürün geliştirme faaliyetleri yürütülmektedir.

YAZILIM GELİŞTİRME SÜREÇLERİ

Next4biz, yazılım ürünlerini, iterasyonlu (iterative) ve artımlı (incremental) yazılım geliştirme metodolojileri kullanarak geliştirmektedir. İterasyonlu yaklaşımda, ürünün ilk sürümü, projenin ilk aşamalarında oluşturulur. Her iterasyon, yazılım ürününe, yeni bir dizi özellik ve davranışlar kazandırmayı amaçlar.

Next4biz, ürün geliştirmeyi, kritik öneme sahip yazılım mühendisliği ilkelerini uygulayarak gerçekleştirir;

  • Ürün geliştirmede yazılım konfigürasyon yönetimi araç ve teknikleri kullanılır. Kod versiyonlama sistemi üzerinde kaynak kod yönetimi gerçekleştirilir.
  • Talep edilen ürün özellikleri bir havuzda (product backlog) toplanır, değerlendirilir. Geliştirme planları (sprint plan) oluşturulu ve işletilir.
  • İş gereksinimlerini tanımlayan çözüm tasarım raporları, buna karşılık teknik gereksinimleri belirleyen etki analizi ve teknik tasarım raporları hazırlanır ve onaylanır.
  • Yazılım geliştirme iterasyonları (sprint) kısa tutularak iş gereksinimlerine erken adaptasyon sağlanır.
  • Servis tabanlı mimariye dayalı olarak esnek ve ölçeklendirilebilir bir yazılım altyapısı geliştirilmektedir.
  • Katmanlı mimari, servis odaklı geliştirme, nesne yönelimli tasarım ilkeleri ve tasarım kalıpları kullanılır.
  • Fonksiyonel testler, test ve kalite ekibi tarafından gerçekleştirilir.
  • Performans ve bilgi güvenliği testleri ayrıca işletilir.
  • Bilgi güvenliği kapsamında sızma testleri ve statik kod analizleri alan uzmanı firmalar tarafından gerçekleştirilir.
  • Kullanım deneyimi (UX) sürekli iyileştirilerek kullanımı kolay, sade, kullanıcı dostu arayüzler sunulur.

TEST ve KALİTE YÖNETİMİ

Tüm ürün geliştirme projelerinde sertifikalı test ve kalite yönetim ekibi görev alır. Geliştirilen yazılımların fonksiyonel testleri, bütünleştirme testleri, performans ve güvenlik testleri bu ekip tarafından gerçekleştirilir.

Performans izleme ve analiz süreçlerinde uygulama performans izleme araçları (APM) kullanılır.

Bilgi güvenliği test ve denetimleri iç ekipler ve bağımsız güvenlik firmaları tarafından gerçekleştirilir.

SİSTEM ALTYAPISI

Geliştirme Ortamı, Test Ortamı ve Production ortamları için ayrı ağ ve sunucu platformları kullanılmaktadır.

Next4biz, Software as a Service modelinde kendi sunucuları üzerinden yazılım hizmeti sunmaktadır. Next4biz bulut sunucuları yerli ve yurtdışı veri merkezlerinde konumlandırılmıştır. Sistemler iş sürekliliği açısından 7×24 izlenmektedir.

Veri merkezleri ISO 27001 standardının gerektirdiği şartları sağlayan firmalar olup, yapılan sözleşme ve alınan hizmetlerde bilgi güvenliği, ve iş sürekliliği anlamında gerekli tedbirler alınmıştır.

Sistemlerin yedeklemeleri yapılmaktadır. Sanal sistemlerin yedeklemesi de sistem seviyesinde periyodik olarak gerçekleştirilmektedir. Yedekleme ile ilgili gerçekleştirilen çalışmalar yedekleme prosedüründe tanımlanmıştır.

Sitemizdeki deneyiminizi iyileştirmek ve hizmetlerimizi daha iyi hale getirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Çerez tercihlerinizi düzenlemek için ayarlara gidebilir veya çerez politikamız hakkında detaylı bilgi alabilirsiniz.

Zorunlu Çerezler

Her zaman etkin
Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.
Çerez Politikamız Gizlilik Politikamız

Performans Çerezleri

Her zaman etkin
Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Fonksiyonel Çerezler

Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesidir.
Çerez Politikamız Gizlilik Politikamız