BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
Mardin Artuklu Üniversitesi, bilgi güvenliğinin sağlanmasını stratejik hedeflerinin bir parçası olarak görmekte ve Bilgi Güvenliği Yönetim Sistemi (BGYS) politikasını bu doğrultuda oluşturmaktadır. TS EN ISO/IEC 27001:2022 standardına uygun olarak oluşturulan bu politika, bilgi güvenliğinin sağlanması için gerekli tüm tedbirlerin alınmasını, bilgi varlıklarının korunmasını ve süreçlerin sürekli iyileştirilmesini amaçlar.
Politikamızın Amaçları
Bilgi Güvenliği Yönetim Sisteminin Temel İlkeleri
Politikanın Kapsamı
Bu politika, Mardin Artuklu Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kullanılan tüm yazılım, donanım, altyapı ve insan kaynaklarını kapsar. Bununla birlikte, kurum içi ve kurum dışı paydaşlarla yürütülen tüm iş süreçleri, bilgi güvenliği politikası çerçevesinde yönetilecektir. Tüm veri ortamları (yazılı, basılı, elektronik vb.) bu politika kapsamına dahildir.
Süreçler ve Taahhütler
Politikanın İletişimi ve Erişimi
Bu politika, üniversitemizdeki tüm personel ile paylaşılacak ve herkesin bilgi güvenliği kurallarına uyduğundan emin olunacaktır. Politika, aynı zamanda ilgili tarafların erişimine açık olacaktır. Dokümante edilmiş olarak saklanacak ve gerektikçe güncellenip gözden geçirilecektir.