Yönetim Taahhüdü

DIFOSE yönetimi; ISO 9001 ve ISO27001 kapsamında belirlediği hedef ve politikalarını gerçekleştirmek için El Kitaplarında belirtilen gereksinimleri yerine getirecek şekilde kurarak yürütür.

Bu taahhüdün sonucu olarak, firma genelinde farkındalık programları düzenler ve alt yapı yatırımlarını sürdürür.

DIFOSE üst yönetimi, kalite ve bilgi güvenliği kapsamlı çalışmalar için gerek duyulan bütçeyi oluşturur.

EYS kurulurken üst yönetim tarafından EYS Yönetim Temsilcisi atama yazısı ile atanır. EYS Yönetim Temsilcisi değiştiğinde, işten ayrıldığında üst yönetim tarafından doküman revize edilerek atama tekrar yapılır.

Kuruluşumuz bünyesinde bulunan kalite ve bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

  • İş etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,
  • Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,
  • Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı, bilgi güvenliği süreçlerinin performansını ölçmeyi, bu verilerden hedefler üretmeyi, zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi, işimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt ederiz.

Politikalar, yönetimin gözden geçirme toplantılarında gözden geçirilmekte, belirlenen hedefler doğrultusunda gerektikçe revize edilmektedir. Bilgi güvenliğinde politikalar belirlenirken; bilginin işlenirken, iletilirken ve muhafaza edilirken gizlilik, bütünlük ve erişilebilirlik esas alınacağı da anlatılmakta, risk yönetimi yaklaşımı da vurgulanmaktadır.