BİLGİ GÜVENLİĞİ POLİTİKASI
Bu politika, Üniversitemizdeki ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamındaki tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından güvenliğinin sağlanmasını amaçlamaktadır.
Bu dokümanın kapsamı, Kurum bilgi güvenliği kapsamı dokümanında belirtilen tüm bilgi varlıklarını ve bilgi varlıklarının güvenliğini kapsamaktadır.
|
ISO27001 Referans Madde Numarası |
|
5.1 - Liderlik ve bağlılık |
|
5.2 - Politika |
|
A.5.1.1 - Bilgi güvenliği için politikalar |
|
A.5.1.2 - Bilgi güvenliği için politikaların gözden geçirilmesi |
Bilgi: Kuruluş için değeri olan ve uygun şekilde korunması gereken varlıktır.
Bilgi güvenliği: Bilgiye dair gizliliği, bütünlüğü ve erişilebilirliği sağlamaktır.
Gizlilik: Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmektir.
Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunu ve yetkisiz değiştirilememesini temin etmektir.
Erişilebilirlik: Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara en hızlı şekilde erişebileceklerini garanti etmektir.
|
Roller |
|
|
Dokümanın Hazırlanması |
BGYS Ekibi |
|
Dokümanın Kontrolü |
BGYS Yönetim Temsilcisi |
|
Dokümanın Onaylanması |
Rektör |
|
Dokümanın Yayınlanması |
BGYS Yönetim Temsilcisi/Ekibi |
|
Dokümanın Revizyonu |
BGYS Yönetim Temsilcisi/Ekibi |
|
Dokümanın Uygulanması |
Tüm Personel |
|
Dokümanın Yayından Kaldırılması |
BGYS Yönetim Temsilcisi |
- Bilgi Güvenliği Politikası
Ankara Sosyal Bilimler Üniversitesi Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;
- Personelin, öğrencileri, tedarikçilerin ve vatandaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
- Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
- Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Kurumun güvenilirliğini ve itibarını korumayı,
- Bilgi güvenliği politikasını uygulamayı, kontrolünü yapmayı ve ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Tabi olduğu mevzuat ile uluslararası anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
- Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibinin kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
- Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı,
taahhüt eder.
Üniversitede BGYS politika ve prosedürlerine uyulmadığının tespit edilmesi hâlinde, bu ihlalden sorumlu olan personel, öğrenci ya da 3. taraf için geçerli olan mevzuat ve sözleşmelerde belirlenen yaptırımlar uygulanır.