İSTANBUL AYDIN ÜNİVERSİTESİ BİLGİ GÜVENLİĞİ POLİTİKASI

İstanbul Aydın Üniversitesi eğitim-öğretim faaliyetlerine ilişkin bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan bilgi güvenliği ve iş süreçlerini kapsar.

Bilgi Güvenliği Yönetim Sistemimiz tüm faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini aşağıdaki esaslar çerçevesinde garanti altına alır.

İLKELER

• Bilginin Korunması: Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak
• Bilgiye Erişim: Paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
• Bilgi Güvenliği Risk Yönetimi: Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamak ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmek ve yönetmek,
• Kurumsal İmaj: Kurumun güvenilirliğini ve marka imajını korumak,
• Bilgi Güvenliğinin İhlali: Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
• Bilgi Güvenliğine Dair İhtiyaçlar: Tabi olunan ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
• Bilgi Güvenliği Tehditleri ve Sürdürülebilirlik: İş / Hizmet sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve işin sürekliliğini ve sürdürülebilirliğini sağlamak,
• Bilgi Güvenliği Seviyesinin Korunması: Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak ve iyileştirmek,