Eğitim, öğretim ve idari organizasyon faaliyetlerine ilişkin bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilgi güvenliği ile ilgili iş süreçlerini kapsar.

 

Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dâhilindeki faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

 

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Politikamız;

 

• Kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
• Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
• Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
• Kurumun güvenilirliğini ve itibarını korumayı,
• Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
• Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
• İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
• Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.

 

 

Genel Sekreter