BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ POLİTİKASI

Dahi Bilişim faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin ticari hizmete özel ve gizli bilgilerine sahip olabilmektedir. Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır. 

Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir. Bu amaçla:

1.      Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,

2.      Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,

3.      Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,

4.      İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,

5.      Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,

6.      Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,

7.      Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,

8.      Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,

Taahhüt eder.