ADÜ BİLGİ GÜVENLİĞİ KONUSUNDAKİ YETKİNLİĞİNİ BELGELENDİRDİ

ADÜ Bilgi İşlem Daire Başkanlığı, bilgi güvenliği alanında uluslararası bir kalite standardı olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasını aldı.

Üniversitenin Bilgi İşlem Daire Başkanlığının, 2019 yılı Şubat ayından itibaren sürdürdüğü çalışmalar sonucunda, uluslararası akreditasyonlu ve onaylı gözetim-denetim firması olan KIWA tarafından yapılan denetimlerde, yürüttüğü iş akış süreçlerinin ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kalite Standardına uygunluğu belirlendi. Bu uygunluk kapsamında, Üniversitemiz Türk Akreditasyon Kurumu (TÜRKAK) onaylı ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasını almaya hak kazandı.

Rektör Prof. Dr. Osman Selçuk Aldemir konuyla ilgili yaptığı açıklamada, “Bilgi İşlem Daire Başkanlığımızın sürdürdüğü çalışmalar sonucunda Üniversite uluslararası bir kalite standardı olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasını almıştır. Günümüzde bilgi güvenliği; bir varlık türü olarak bilgiye izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, paylaşım, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanabilir. Gizlilik, bütünlük ve erişebilirlik unsurlarından oluşan bilgi güvenliği, bilişim teknolojilerinin gün geçtikçe yaygınlaşan kullanımı ve kurumların tüm iş süreçlerine entegre olması nedeniyle, kurumsal bilgi varlıklarının risk değerlerine bağlı olarak, güvenliğinin sağlanmasını zorunlu hale gelmiştir. Üniversitenin Bilgi Güvenliği Politikası doğrultusunda; sahip olduğumuz tüm bilgi varlıklarını korumayı, bilgi güvenliği şartlarını uluslararası standartlar, yasa ve mevzuatlar çerçevesinde sağlamayı, mevcut ve oluşabilecek riskleri yöneterek bilgi güvenliğini sürekli olarak iyileştirmeyi, geliştirmeyi ve gözden geçirmeyi hedefliyoruz.” dedi.

Rektör Prof. Dr. Osman Selçuk Aldemir “Kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini kapsamına alan ve kurumların bilgi varlıklarının korunarak gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacıyla kurulan ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile, Üniversitemizin iş akış süreçlerinin ve bu süreçlerde kullanılan bilgi teknolojisi hizmetlerinin yasal gerekliliklere uygunluğu, risk yönetimi ile depolanan bilgi varlıklarının güvenliği, paydaşların bilgi varlıklarına güvenli bir şekilde erişimi, gizliliğinin korunması, kurulan kontrol altyapısı ile bilgi güvenliği seviyesinin sürekli iyileştirilmesi, iş sürekliliği, iş akışlarında yaşanan zaman kaybının azaltılması, bilgi güvenliği alanında kurumun güvenilirliğinin ve itibarının korunması sağlanacaktır.” sözleriyle bilgi yönetim sisteminin avantajlarını aktardı.