Ana içeriğe atla

Uluslararası bir standart olan ISO 27001, bilgi güvenliği yönetim sistemi (BGYS) gereksinimlerini ortaya koymaktadır. BGYS ile kurumsal verileri, kişi bilgileri, süreçleri ve bilişim teknolojileri sistemlerini kapsayan sistematik bir yaklaşım kullanarak önemli bilgilerinizi güvence altına alabilirsiniz. ISO 27001, depoladığınız bilgilerin güvenliği için risklerin yönetilmesine odaklanır. Sertifikalı bir BGYS'ye sahip olarak kurum, personel ve öğrenci hakkındaki bilgileri doğru yöntemlerle saklayarak imajınızı koruyabilirsiniz.

Üniversitemiz Bilgi İşlem Daire Başkanlığı tarafından ISO 27001 BGYS kalite belgesi sertifikasını alabilmek için çalışmalar başlamıştır. 4 ay süren işleyiş, envanter, risk ve iş akış süreçlerinin analiz çalışmaları tamamlanarak tüm aşamalar dokümante edilmiş ve başvuru işlemi tamamlanmıştır. Bilgi İşlem Daire Başkanlığımız, TÜRKAK tarafından akredite olan belgelendirme firması tarafından denetlenerek 07/12/2018 tarihinde belge almaya hak kazanmıştır. Üniversitemiz, Türkiye devlet ve vakıf üniversiteleri arasında bu belgeye sahip olan ilk üniversitelerden biridir.

ISO 27001 Süreçleri Nelerdir?

ISO 27001 belgesi kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum, tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini ISO 27001 bilgi güvenliği belgesi ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak ISO 27001 bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

ISO 27001 Belgesi, denetim sonucundan itibaren 3 yıllığına verilmektedir. Her yıl yapılan ara denetimler ile ISO 27001 belgesi sisteminin sağlıklı işleyip işlemediği denetlenmektedir.

ISO 27001 BGYS Belgesinin Faydaları Nelerdir?

• ISO 27001 Belgesi kurumsal bir yapı oluşturmanızı ve saygınlığınızın artmasını sağlar,

• ISO 27001 tüm proseslerinizin iş akış diyagramlarınızın sağlıklı hazırlanmasını sağlar,

• ISO 27001 Belgesi proses bazlı bilgi açığı risk analizi yapılmasını sağlar,

• ISO 27001 yeterli ve orantılı güvenlik denetimlerinin yapılmasını sağlar,

• ISO 27001 Belgesi sahip olunan bilgilerin korunmasını sağlar,

• ISO 27001 Belgesi düzenli olarak yedeklenme yapılmasını sağlar,

• ISO 27001 bilgi kaybında sistemin kurtarılmasını sağlar,

• ISO 27001 Belgesi yasal takipleri sağlar,

• ISO 27001 iş sürekliliğini sağlar,

• ISO 27001 çalışanların bilgi güvenliği konusunda bilgisini arttırır.

 

ISO 27001 BGYS

Tarih
12/12/2018, Çarşamba , 17:00:00