Bilgi Güvenliği Politikası
İstanbul Bilgi Üniversitesi olarak amacımız; gizlilik, bütünlük ve erişilebilirlik ilkeleri göz önünde bulundurularak Üniversite faaliyetlerinin yerine getirilmesinde kullanılan her formdaki bilgi varlığının, lokasyonların ve süreçlerin güvenliğinin sağlanmasıdır.
Bu amaca ulaşmak için;
- Bilgi güvenliği konularında yasaların, standartların ve prosedürlerimizin öngördüğü şartları yerine getirmeyi ve aşmayı,
- Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2013’e göre yönetmeyi,
- Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli organizasyonel yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
- Bilgi varlıklarımızı korumak için, mevcut en iyi uygulamaları baz alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrol altına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
- Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
- Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
- Tedarikçi ve müteahhit Firma seçiminde, onların ve alt yüklenicilerinin Bilgi Güvenliği performansını dikkate almayı ve onlarla BGYS konularında işbirliği içinde olmayı,
- BGYS konularında resmi kurum, kişiler ve ilgili vatandaşla yapıcı çalışma içinde olmayı,
- Güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini
taahhüt etmekteyiz.