Bilgi Güvenliği Politikası

Difose Bilgi Güvenliği Yönetim Sistemi Politikası

Difose Bilişim Bilgisayar Eğitim Danışmanlık İthalat İhracat Ticaret LTD. ŞTİ. faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin özel erişim/bağlantı bilgilerine,kritik cihazlara ait özel konfigürasyon ve iletişim bilgilerine sahip olabilmektedir.

Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır.

Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir.

Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.

Bu amaçla ;

  • Bilgi güvenliği yönetim sistemini planlamayı, kurmayı, işletmeyi, kontrol etmeyi ve iyileştirmeyi,
  • Bilgi güvenliği yönetim sistemimizin işletilmesi ve devamlılığı için ilgili rol ve sorumlulukları belirlemeyi,
  • Yönetim Sistemimiz özelinde hedefler belirlemeyi ve belirli dönemlerde uygunluklarını değerlendirmeyi,
  • Yönetim Sistemimiz kapsamında risk yönetimi yapmayı,
  • Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla iş etki analizi yaparak, kesintisizlik hedeflerini ve iş sürekliliği stratejilerini belirlemeyi,
  • Bilgi Güvenliği Yönetim Sistemimizin gereksinimlerini uygun olarak karşılamak amacıyla bilginin gizlilik, bütünlük ve erişilebilirlik unsurlarını korumayı,
  • Yönetim Sistemimizin gerekliliklerini karşılamak ve etkin bir şekilde işletmek üzere çalışanlarımızın yetkinliğini artıracak gerekli kaynakları ayırmayı ve eğitim programları planlamayı,
  • Yönetim Sistemimizin yürütülmesi için kullanılan süreç ve faaliyetlerin sürekli iyileştirilmesi amacıyla düzenli gözden geçirmeler gerçekleştirmeyi,
  • Yönetim Sistemlerimize bütünsel yaklaşımımız gereği tüm personelimizin ve iş ortaklarımızın yönetim sistemlerimize katılımını ve uyumunu sağlamak için bilinçlendirici ve yönlendirici faaliyetler planlamayı,
  • Yönetim Sistemlerimiz gereği standartlara, yasal mevzuatlara ve sözleşme gereksinimlerine uyumu garanti altına almayı,
  • Yönetim Sistemlerimizi kurum kültürümüzün vazgeçilmez bir parçası olarak uygulamayı, taahhüt ederiz.