Bilgi İşlem Daire Başkanlığı Bünyesinde Yazılım Geliştirme, Teknik Hizmetler, Ağ ve Sistem Yönetimi Faaliyetlerinin Yürütülmesi İçin Kullanılan Bilişim Güvenliğini kapsar. Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.
Bilgi Güvenliği Yönetim Sistemi Politikamız;
- Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
- Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
- Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
- Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulamayı,
- Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Üniversitemizin güvenilirliğini ve itibarını korumayı,
- Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli idari yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
- Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
- Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
- Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
- Bilgi Güvenliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapmayı,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.