Bilgi İşlem Daire Başkanlığı

Bilgi Güvenliği Politikası

Bu politika dahilinde Gazi Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından yürütülen faaliyetlerde Üniversitenin güvenilirliğini ve temsil ettiği makamın imajını korumak, temel ve destekleyici iş süreçlerinin en az kesinti ile devam etmesini sağlamak amacıyla bilişim hizmetlerinin sunumunda kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğinin sağlanması hedeflenmektir.

“Bilgi Güvenliği Politikası” nın uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder.

Gazi Üniversitesi Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda; bilgi işlem altyapısını kullanan ve bilgi kaynaklarına erişenler; kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak, kritiklik düzeylerine göre işlediği bilgiyi yedeklemek, risk düzeylerine göre belirlenen güvenlik önlemlerini almak, bilgi güvenliği ihlal olaylarını raporlamak, ilgili birimlere bildirmek ve bu ihlalleri engelleyici önlemleri almayı, bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı, kurumun güvenilirliğini ve itibarını korumayı tabi olduğu mevzuat ile uluslararası anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı, iş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı , bilgi güvenliği yönetim sistemi standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, oluşturulması, işletilmesini ve sürekli iyileştirilmesini, oluşturulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi, bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek çalışmalar yürüteceğini, taahhüt eder.

Kurum içi bilgi varlıkları yetkisiz olarak üçüncü kişilere iletilemez. Kurum bilişim kaynakları, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı mevzuata aykırı faaliyetler amacıyla kullanılamaz. Kurumun tüm çalışanları ve Bilgi Güvenliği Yönetim Sisteminde tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan Bilgi Güvenliği Yönetim Sistemi prosedür ve süreçlerine uymakla yükümlüdür.​​​​​​

 

background image