Üniversitemizin akademik eğitim, öğretim faaliyetleri ile idari faaliyetlerini ve bu faaliyetlerine ilişkin bilgi varlıklarını, bu varlıkların korunması amacıyla yürüttüğü bilgi güvenliği kapsamındaki ilgili iş süreçlerini kapsar.
Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimiz ISO 27001:2013 standardına uygun yürütülmesi garanti altına alınır.
ISO 27001:2013 Bilgi Güvenliği Yönetim Politikamız;
- Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
- Bilginin kullanılabilirliği, bütünlüğünü ve gizliliğini korumayı,
- Kendisinin ve paydalarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Kurumun güvenilirliğini ve itibarını korumayı,
- Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.
Genel
Sekreterlik