BGYS Politikası

Bilgi Güvenliği Yönetim Sisteminin ana teması;


Akdeniz Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından yürütülen Bilgi İşlem faaliyetlerinde; insan, alt yapı, yazılım, donanım, öğrenci bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.


Bu doğrultuda Bilgi Güvenliği Politikamızın amacı;

  • Bilgi Güvenliği ile ilgili eğitimleri tüm personele vererek bilinçlendirmeyi sağlayan,
  • Kurumun ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişimi sağlayan,
  • Üniversitemiz bünyesinde kullanılan bilginin erişilebilirliğini, bütünlüğünü ve gizliliğini koruyan,
  • İhtiyaç duyulan kaynakların sürekliliğini sağlayan,
  • Kurumun ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendiren ve yöneten,
  • Kurumun güvenilirliğini ve itibarını koruyan,
  • Bilgi güvenliğinin ihlali durumunda yasaların izin verdiği ölçüde gerekli görülen yaptırımları uygulayan,
  • Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlayan,
  • İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlayan,
  • Bilgi güvenliği farkındalığını sürekli olarak iyileştirmeyi ve geliştirmeyi taahhüt eden

 

bir üniversite olmaktır.

Eklenme tarihi :21.04.2022 15:26:49
Son güncelleme : 21.04.2022 16:03:34