AMAÇ

Bilgi Güvenliği Politikasının amacı, Samsun Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde iş sürekliliğini sağlamak ve bilgi güvenliği risklerini minimize ederek güvenlik ihlal olaylarını önlemek ve olası etkilerini azaltarak hasar riskini en aza indirmektir

KAPSAM

Politika, Samsun Üniversitesi Bilgi İşlem Daire Başkanlığı’nın bilgi varlıklarını ve iletişimde olduğu herkesi kapsar.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Politika’ nın amacı, temel ve destekleyici iş faaliyetlerinin sürekliliğinin sağlanması sürecinde, tüm iç, dış, kasıtlı veya kazara tehditlere karşı, Samsun Üniversitesi Bilgi İşlem Daire Başkanlığı’nın bilgi varlıklarını korumaktır.

• Kurumun üst yönetimi Bilgi Güvenliği Politikasını onaylamıştır.
  • Bilgi İşlem Daire Başkanlığı olarak ISO 27001 Bilgi Güvenliği Yönetim Standardına uygun bir yönetim sistemi kurmak, işletmek ve sürekli iyileştirmek amacıyla; o Bilgi herhangi bir yetkisiz erişime karşı korunacaktır.
• Bilgilerin gizliliği, bütünlüğü ve erişilebilirliği sağlanacaktır.
• Muhafaza edilen İş süreçlerine ait bilgiye ulaşılabilirlik sağlanacaktır.
• İş Sürekliliği Planları geliştirilmiş, muhafaza edilmiş ve test edilmiş olacaktır.
• Bilgi Güvenliği Farkındalığının artırılması için çalışmalar yürütülecektir.
• Bilgi Güvenliği ihlali durumunda gerekli görülen yaptırımlar uygulanacaktır.
• Kurum; Bilgi Güvenliğinin etkin bir şekilde yönetilip denetlenmesini, kurumun güvenilirliğini, itibarının korunup geliştirilmesini, iş gereksinimleri için bilgi ve sistemlerin ulaşılabilirliğini sağlayacaktır.
  •Yöneticiler politikanın anlaşılmasından ve uygulanmasından sorumludur.
  •Bilgi Güvenliği Politikasının Samsun Üniversitesi Bilgi İşlem Daire Başkanlığı ile işbirliği içerisinde olan ya da çalışan herkes için anlaşılması zorunludur.