नीति और उद्देश्य

उद्देश्य

• सूचना प्रौद्योगिकी (आईटी) सक्षम सेवाओं / जैव-आईटी सहित सॉफ्टवेयर और सॉफ्टवेयर सेवाओं के विकास और निर्यात को बढ़ावा देने के लिए।
• सॉफ्टवेयर टेक्नोलॉजी पार्क / इलेक्ट्रॉनिक्स और हार्डवेयर टेक्नोलॉजी पार्क योजनाओं और अन्य ऐसी योजनाओं को लागू करके निर्यातकों को वैधानिक और अन्य प्रचार सेवाएं प्रदान करना जिन्हें सरकार द्वारा समय-समय पर तैयार और सौंपा जा सकता है।
• आईटी / आईटी सक्षम सेवाओं से संबंधित उद्योगों के लिए मूल्य वर्धित सेवाओं सहित डेटा संचार सेवाएं प्रदान करना
• आईटी / आईटी सक्षम सेवाओं के क्षेत्र में उद्यमशीलता के लिए अनुकूल वातावरण बनाकर सूक्ष्म, लघु और मध्यम उद्यमियों को बढ़ावा देना।

गुणवत्ता नीति

"एसटीपीआई, तिरुवनंतपुरम, ग्राहक सेवाओं की गुणवत्ता और वैश्विक जरूरतों के साथ अत्याधुनिक कनेक्टिविटी प्रदान करके सूचना प्रौद्योगिकी उद्योग को बढ़ावा देने और सुविधा प्रदान करने के लिए प्रतिबद्ध है।"

हम इसके लिए प्रतिबद्ध हैं

• उच्च गुणवत्ता वाले वैधानिक सेवाएँ, डेटा संचार और अन्य सभी मूल्य वर्धित सेवाएँ ग्राहकों को प्रदान करके IT / ITES उद्योग को बढ़ावा देना और उसकी सुविधा प्रदान करना।
• जोखिम और अवसरों की पहचान करके, गुणवत्ता के उद्देश्यों की स्थापना और ग्राहकों की संतुष्टि की निगरानी करके प्रक्रियाओं और सेवाओं का निरंतर सुधार।
• जरूरत के विश्लेषण के आधार पर उन्हें पूरी तरह से जागरूक करने और इस प्रतिबद्धता में भाग लेने के लिए सभी स्तरों पर कर्मचारियों की प्रशिक्षण और शिक्षा।
• आंतरिक लेखापरीक्षा और प्रबंधन समीक्षाओं के माध्यम से गुणवत्ता प्रबंधन प्रणाली की प्रभावशीलता का आवधिक मूल्यांकन।

यह गुणवत्ता नीति निदेशक द्वारा 01.03.2021 को जारी की गई है और सभी विभागों को कवर करेगी।

यह नीति आईएसओ 9001: 2015 में निर्दिष्ट मानकों के अनुसार है और सभी प्रचलित कानूनों और नियमों का पालन करेगी।

निदेशक द्वारा नामित प्रबंधन प्रतिनिधि (MR), गुणवत्ता नीति के कार्यान्वयन के लिए प्रबंधन के लिए जिम्मेदार होगा।

इस नीति का पालन करना प्रत्येक कर्मचारी और उपयोगकर्ता की जिम्मेदारी है।

गुणवत्ता के उद्देश्य

आईएसएमएस नीति

भारत का सॉफ्टवेयर टेक्नोलॉजी पार्क, तिरुवनंतपुरम, जगह जगह रखने और सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) का प्रबंधन करने के लिए प्रतिबद्ध है, जो व्यापार की जानकारी, सूचना संपत्तियों की गोपनीयता, अखंडता और उपलब्धता की रक्षा करने और कर्मचारियों और सभी इच्छुक लोगों को एक सुरक्षित कार्य वातावरण प्रदान करने के लिए है। दलों। हम अपने ISMS और इसके संबंधित नियंत्रणों की समीक्षा करके अपनी प्रबंधन प्रणाली में लगातार सुधार करते हैं

• सूचना परिसंपत्तियों, जोखिमों का प्रभावी ढंग से आकलन करना और पहचान किए गए जोखिमों को प्रभावी ढंग से नियंत्रित करना और समाधानों को लागू करना,
• एक कुशल घटना प्रतिक्रिया प्रक्रिया के माध्यम से सुरक्षा दुर्घटनाओं का प्रबंधन,
• लागू कानूनी, नियामक, संविदात्मक और अन्य आवश्यकताओं का अनुपालन करना,
• ISMS जागरूकता और प्रशिक्षण के माध्यम से कर्मचारियों की प्रभावी रूप से निर्माण क्षमता,
• व्यापार निरंतरता कार्यक्रम को लागू करके व्यावसायिक प्रक्रियाओं में रुकावट को रोकना,
• अनधिकृत गतिविधियों का पता लगाने और उन्हें रोकने के लिए सभी सूचना प्रणाली की सतत निगरानी,
• इस नीति के प्रभावी कार्यान्वयन का प्रबंधन और समर्थन करने के लिए पर्याप्त संसाधन उपलब्ध कराना,
• ग्राहक की जानकारी, व्यक्तिगत और इलेक्ट्रॉनिक संचार डेटा की अखंडता और गोपनीयता बनाए रखने के लिए।

यह सूचना सुरक्षा नीति निदेशक द्वारा 01.03.2021 को जारी की गई है और सभी विभागों को कवर करेगी। यह नीति आईएसओ 27001: 2013 में निर्दिष्ट आवश्यकताओं के अनुसार है और सभी प्रचलित कानूनों और नियमों का पालन करेगी। निदेशक द्वारा नामित मुख्य सूचना सुरक्षा अधिकारी, सूचना सुरक्षा नीति के कार्यान्वयन के लिए आईएसएमएस फोरम के लिए जिम्मेदार होगा। इस नीति का पालन करना प्रत्येक कर्मचारी और उपयोगकर्ता की जिम्मेदारी है। सभी डिवीजन प्रमुख अपने नियंत्रण के क्षेत्र के भीतर नीति के कार्यान्वयन के लिए सीधे जिम्मेदार होंगे।

आईएसएमएस उद्देश्यों