Bilgi Güvenliği Politikası

İstanbul Bilgi Üniversitesi olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak Üniversite faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.

Bu amaca ulaşmak için;

  • Bilgi güvenliği konularında yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmeyi ve aşmayı,
  • Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
  • Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
  • Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
  • Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
  • Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
  • Tedarikçi ve müteahhit Firma seçiminde, onların ve alt yüklenicilerinin Bilgi Güvenliği performansını dikkate almayı ve onlarla BGYS konularında işbirliği içinde olmayı,
  • BGYS konularında resmi kurum, kişiler ve ilgili vatandaşla yapıcı çalışma içinde olmayı,
  • Güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini

taahhüt etmekteyiz.