Kalite Politikamız
Bilgi güvenliği ve diğer yönetim sistemlerini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir yapı haline getirmeyi taahhüt eder.
Doküman Yönetim Sistemi, Dijital Arşiv Yönetim Sistemi, Elektronik Belge Yönetim Sistemi, Medya Arşiv Yönetim Sistemi, Sosyal Medya Arşiv Yönetim Sistemi, Varlık Yönetim Sistemi, RFID Yazılım çözümleri, Özel Bilgisayar Yazılımları Tasarımı Ve Uygulaması, Bilişim Sistemleri, Yazılım Geliştirme, Kurumsal Tarayıcı Satış ve Servisi, Kurumsal Donanım Satışı ve Servisi, Arşiv ve Kütüphane Fiziksel Düzenleme ve Dijitalleştirme, Kütüphane Kataloglama Hizmetleri, Tarihi Belge Dijitalleştirme, Arşivleme ve Transkripsiyon, Belge Konservasyonu ve Restorasyonu, Restorasyon Malzemeleri Satış ve Servis Hizmetleri Bilgi Güvenliğini kapsar.
Bilgi Güvenliği Yönetim Sistemimiz, kapsamı dahilindeki faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini garanti altına alır.
Bilgi Güvenliği Yönetim Sistemi Politikamız;
- Bilgi Güvenliği Yönetim Sistemini TS/ISO 27001:2022’e göre yönetmeyi,
- Bilgi varlıklarımızı korumak için, mevcuten iyi uygulamaları esas alarak varlıkların saklanması, iletilmesi, değiştirilmesi, erişilmesi, işlenmesi faaliyetlerini kontrolaltına almayı, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamayı,
- Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
- Güvenli alanlarda saklanan varlıklar için fiziksel güvenlik kontrolleri uygulamayı,
- Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
- Üniversitemizin güvenilirliğini veitibarını korumayı,
- Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
- Bilgi güvenliğinin ihlaline ilişkin raporlamaların yapılabilmesi ve en kısa sürede aksiyonların alınması amacıyla, gerekli idari yapı, kaynak ve altyapının oluşturulmasının sağlanmasını,
- Tabi olduğu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
- İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliğini ve sürdürülebilirliğini sağlamayı,
- Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında dikkate almayı,
- Bu politikayı tüm çalışanlarımıza duyurmayı ve politikanın uygulamaya konmasında gereken kaynağı ve eğitimi sağlamayı,
- Bilgi Güvenliği konusunda tüm paydaşlarımızın bilinçlendirilmesi yönünde sürekli çalışma yapmayı,
- Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.
PLT.32 Bilgi GüvenliğiPolitikası – YayınTarihi: 26.10.2023 – Rev: 00