İSTANBUL AYDIN ÜNİVERSİTESİ BİLGİ GÜVENLİĞİ POLİTİKASI
İstanbul Aydın Üniversitesi eğitim-öğretim faaliyetlerine ilişkin bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan bilgi güvenliği ve iş süreçlerini kapsar.
Bilgi Güvenliği Yönetim Sistemimiz tüm faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini aşağıdaki esaslar çerçevesinde garanti altına alır.
İLKELER
- Bilginin Korunması: Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak
- Bilgiye Erişim: Paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
- Bilgi Güvenliği Risk Yönetimi: Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamak ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmek ve yönetmek,
- Kurumsal İmaj: Kurumun güvenilirliğini ve marka imajını korumak,
- Bilgi Güvenliğinin İhlali: Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
- Bilgi Güvenliğine Dair İhtiyaçlar: Tabi olunan ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
- Bilgi Güvenliği Tehditleri ve Sürdürülebilirlik: İş / Hizmet sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve işin sürekliliğini ve sürdürülebilirliğini sağlamak,
- Bilgi Güvenliği Seviyesinin Korunması: Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak ve iyileştirmek,