Ana içeriğe atla

 

BİLGİ İŞLEM DAİRE BAŞKANLIĞI

BİLGİ GÜVENLİĞİ POLİTİKASI

  1. Amaç

Bu politika, Üniversitemizdeki ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamındaki tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından güvenliğinin sağlanmasını amaçlamaktadır.

  1. Kapsam

Bu dokümanın kapsamı, Kurum bilgi güvenliği kapsamı dokümanında belirtilen tüm bilgi varlıklarını ve bilgi varlıklarının güvenliğini kapsamaktadır.

  1. Referansları

ISO27001 Referans Madde Numarası

5.1 - Liderlik ve bağlılık

5.2 - Politika

A.5.1.1 - Bilgi güvenliği için politikalar

A.5.1.2 - Bilgi güvenliği için politikaların gözden geçirilmesi

 

  1. Kısaltmalar ve Tanımlar

Bilgi: Kuruluş için değeri olan ve uygun şekilde korunması gereken varlıktır.

Bilgi güvenliği: Bilgiye dair gizliliği, bütünlüğü ve erişilebilirliği sağlamaktır.

Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmektir.

Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmektir.

Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmektir.

  1. Sorumluluk ve Yetki

Görev

Roller

Dokümanın Hazırlanması

BGYS Ekibi

Dokümanın Kontrolü

BGYS Yönetim Temsilcisi

Dokümanın Onaylanması

Rektör

Dokümanın Yayınlanması

BGYS Yönetim Temsilcisi/Ekibi

Dokümanın Revizyonu

BGYS Yönetim Temsilcisi/Ekibi

Dokümanın Uygulanması

Tüm Personel

Dokümanın Yayından Kaldırılması

BGYS Yönetim Temsilcisi

  1. Bilgi Güvenliği Politikası

 

Ankara Sosyal Bilimler Üniversitesi Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;

  • Personelin, öğrencileri, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
  • Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
  • Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve itibarını korumayı,
  • Bilgi güvenliği politikasını uygulamayı,  kontrolünü yapmayı ve ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu mevzuat ile uluslararası anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibinin kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,

taahhüt eder.

  1. Yaptırım

Üniversitede BGYS politika ve prosedürlerine uyulmadığının tespit edilmesi hâlinde, bu ihlalden sorumlu olan personel, öğrenci ya da 3. taraf için geçerli olan mevzuat ve sözleşmelerde belirlenen yaptırımlar uygulanır.