ADU Menu

Aydın Adnan Menderes Üniversitesi
Bilgi İşlem Daire Başkanlığı

Bilgi Güvenliği Yönetim Sistemi Sertifikası

Bilgi İşlem Daire Başkanlığımız, Ekim 2019 tarihinde ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası alarak Bilgi Güvenliği konusundaki yetkinliğini belgelendirmiştir

Bilgi güvenliği, bir varlık türü olarak bilgiye izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, paylaşım, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanabilir. ‘Gizlilik’, ‘bütünlük’ ve ‘erişebilirlik’ unsurlarından oluşan bilgi güvenliği, bilişim teknolojilerinin gün geçtikçe yaygınlaşan kullanımı ve kurumların tüm iş süreçlerine entegre olması nedeniyle, kurumsal bilgi varlıklarının risk değerlerine bağlı olarak, güvenliğinin sağlanmasını zorunlu hale gelmiştir.

Günümüzde bilginin dijital ortamlara taşınması bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılması ciddi güvenlik risklerini beraberinde getirmektedir.

Bilgi İşlem Daire Başkanlığımız bilgi güvenliğine yönelik yaygın tehditlerle bu tehditlere karşı alınabilecek önlemler ve Cumhurbaşkanlığı’nın 2019/12 sayılı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi kapsamında uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi kalite belgesi sertifikasını alabilmek için çalışmalar başlatmış ve 2019 yılı başlarından itibaren sürdürdüğü çalışmalar sonucunda, uluslararası akreditasyonlu ve onaylı gözetim-denetim firması KIWA tarafından yapılan denetimlerde, yürüttüğü iş akış süreçlerinin ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kalite Standardına uygunluğu tescillenmiş ve Türk Akreditasyon Kurumu (TURKAK) onaylı ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasını almıştır.

Adnan Menderes Üniversitesi Bilgi Güvenliği Politikamız kapsamında; Bilgi İşlem Daire Başkanlığı olarak; sahip olduğumuz tüm bilgi varlıklarını korumayı, bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi hedefliyoruz.

Kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini kapsamına alan ve kurumların bilgi varlıklarının korunarak gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacıyla kurulan ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile, Üniversitemizin iş akış süreçlerinin ve bu süreçlerde kullanılan bilgi teknolojisi hizmetlerinin yasal gerekliliklere uygunluğu, risk yönetimi ile depolanan bilgi varlıklarının güvenliği, paydaşların bilgi varlıklarına güvenli bir şekilde erişimi, gizliliğinin korunması, kurulan kontrol altyapısı ile bilgi güvenliği seviyesinin sürekli iyileştirilmesi, iş sürekliliği, iş akışlarında yaşanan zaman kaybının azaltılması, bilgi güvenliği alanında kurumun güvenilirliğinin ve itibarının korunması sağlanacaktır.

 

 Ek Dosya Bağlantısı