Beykoz Üniversitesi, Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik açısından korunmasının, sürekliliğinin ve sürdürülebilirliğinin sağlanması için gerekli olan aşağıdaki temel ilkeleri yerine getirmeyi amaçlar ve taahhüt eder.
- Bilgi Güvenliği Yönetim Sistemi için gerekli tüm kaynakların (altyapı, süreç ve personel) temin edilmesini sağlarız.
- Üniversitemiz yada paydaşlarımıza ait bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin her durumda güvence altına alınması için çalışırız.
- Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliklerine yönelik risk değerlendirme süreçlerinin gerçekleştirilerek tespit edilen risklerin ortadan kaldırılması ya da kabul edilebilir seviyelere düşürülmesi için çalışırız.
- Dijital bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlarız.
- Tüm çalışanların bilgi güvenliği farkındalığını artırmak amacı ile teknik ve davranışsal yetkinliklerin geliştirilmesi ve BGYS etkinliğine katkı sağlamaları için gerekli olan eğitim ortamlarını sağlarız.
- Bilgi Güvenliği Yönetim Sistemine uyum ve sürekli iyileştirmeyi gözetmek için, kuruluş içi denetimlerde bulunmayı ve bunların sonuçlarını yönetimin gözden geçirme toplantılarında değerlendiririz.
- Bilgi güvenliği konularında yasaların ve standartların öngördüğü gereklilikleri yerine getirir, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemini kurumumuz kapsamında uygulanan diğer tüm yönetim sistemleri ile birlikte entegre bir şekilde yönetiriz.
Bu içerik 26/06/2024 tarihinde güncellenmiştir.