Bilgi İşlem Daire Başkanlığı

  • Fırat Üniversitesi
  • Belgeler
  • e-Hizmetler
  • Projeler
  • Formlar
  • Etkinlikler
    • TR EN
    Hızlı Erişim

    Bilgi İşlem Daire Başkanlığı

    ISO 27001 Hakkında

    ISO 27001 Hakkında

        ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında;

    Kurumumuzun sahip olduğu tüm Bilgi Sistemlerinde üretilen ve saklanan her türlü bilginin güvenliği, gizliliği ve bütünlüğü, Daire Başkanlığımız tarafından uluslararası standartlara uygun hale getirilmiş ve bağımsız kuruluşlar tarafından yapılan denetimler sonrası belgelendirilmiştir.

       ISO 27001:2013 Sertifikamıza buradan , ISO 27001:2022 Sertifikamıza buradan erişebilirsiniz. 

       ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Nedir?

    ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı Belgesi, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar gibi tüm kuruluş türlerini kapsar.

    ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS’yi (Bilgi Güvenliği Yönetim Sistemi) kuruluşun tüm bilgi güvenliği riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar.

    ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

       ISO 27001 Neden Gereklidir?

    Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına kurum/kuruluşun üst yönetiminin ve tüm çalışanlarının destek vermesi ve aynı şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.

       ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin Faydaları Nelerdir?

     Doğru, güvenilir ve geçerli bilgiler sağlar

    Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.

    Riskleri minimize eder.

    İş sürekliliği sağlar.

    Bilgi varlıklarının gizliliğinin korunmasını sağlar.

    Bilgi sistemlerinin ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.

    Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması sağlanır.

    Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.

    Bilgi varlıklarına erişim korunur.

    Kurumsal saygınlık korunur.

    Rekabet avantajı sağlar.

       Fırat Üniversitesi'nde ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreci

    BGYS sürecine ilişkin çalışmalar Bilgi İşlem Daire Başkanlığı bünyesinde Mart 2022 tarihinde başlatılarak BGYS komisyonu kurulmuştur.

    Bilgi İşlem Daire Başkanlığı bünyesinde sistem entegrasyonları ve süreci yürütmek üzere bir çalışma komisyonu oluşturulmuştur.

    Çalışma komisyonu tarafından BGYS Politikamız oluşturulmuş ve Bilgi İşlem Daire Başkanlığının web sayfasında duyurulmuştur.

    BGYS çalışmaları Kasım 2022 tarihinde tamamlanmıştır. Geçirilen dış denetimler sonucunda 02.02.2023 tarihi itibariyle Bilgi İşlem Daire Başkanlığı ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Sertifikası almaya hak kazanmıştır.  

     

     

    Hızlı Erişim