Bilgi Güvenliği Politikası
- Bilgi İşlem Daire Başkanlığı
Bilişim Hizmetlerinde; insan, alt yapı, yazılım, donanım, öğrenci bilgileri,
kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar
içerisinde bilgi güvenliği yönetiminin sağlandığını göstermeyi,
- Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim
Sisteminin üç temel öğesi olan Gizlilik, Bütünlük ve Erişilebilirliğin
sürekliliğini sağlamayı,
- İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana
gelebilecek her türlü tehdide karşı Siirt Üniversitesi’nin bilgi varlıklarını
korumayı, bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde
sağlamayı, yasal mevzuat gereksinimlerini karşılamayı, sürekli iyileştirmeye
yönelik çalışmalar yapmayı,
- Sadece elektronik ortamda tutulan verilerin değil; yazılı,
basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile
ilgilenmeyi,
- Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek
bilinçlendirmeyi sağlamayı,
- Risk yönetimini güvence altına almayı, bilgi güvenliği
yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda
üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamayı,
- İş süreklilik planları hazırlamayı, sürdürmeyi ve test
etmeyi,
- Bilgiye
erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamayı,
- Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler
yaparak mevcut riskleri tespit etmek. Değerlendirmeler sonucunda, aksiyon
planlarını gözden geçirmek ve takibini yapmayı,
- Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar
çatışmasını engellemeyi,
Taahhüt eder.
EDİP ERTAŞ
Güncelleme : 29.03.2021 08:40:50