TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI’NIN “ISO/IEC 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ” SERTİFİKASI YENİLENDİ

Trakya Üniversitesi’nde, kalitenin artırılması ve standartların geliştirilmesi çalışmaları tüm hızıyla devam ediyor. Üniversitenin tüm kullanıcılarına daha güvenli hizmet sunmak amacıyla belirlediği hedef ve politikaları gerçekleştirmek için “Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO/IEC 27001”de belirtilen gereksinimleri yerine getirerek, 7 Aralık 2018 ‘de “TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası” almaya hak kazanan Bilgi İşlem Daire Başkanlığı, 2019 yılında Türk Akreditasyon Kurumu (TÜRKAK) tarafından yapılan dış denetimlerden başarıyla geçerek, Bilgi Güvenliği Yönetim Sistemi Sertifikası’nın yenilenmesini sağladı. Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı, yenilenen sertifika ile tüm iş süreçlerinde bilgi güvenliği ile ilgili kriterlerin uygulandığını, uluslararası geçerli bir standart ile belgelendirmiş oldu. Kurumlarda bilgi güvenliğinin sağlanması, teknolojik çözümlerle birlikte sağlam bir güvenlik sistemi kurulması ve etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacını taşıyan “ISO 27001 Bilgi Güvenliği Yönetim Sistemi” ile Trakya Üniversitesi, yürürlükteki kalite yönetim sistemine uygun şekilde faaliyetlerini sürdürmeyi ve üniversite iç paydaşlarının beklentilerine en iyi şekilde cevap vermeyi amaçlıyor. Trakya Üniversitesi, 27 Kasım 2019 tarihinde yenilenen “ISO/IEC 27001:2013 Uluslararası Bilgi Güvenliği Yönetim Sistemi Sertifikası”, 26 Kasım 2020’ye kadar geçerliliğini korumayı sürdürecek.

Konuyla ilgili bilgi veren Trakya Üniversitesi Bilgi İşlem Daire Başkanı Doç. Dr. Hilmi Kuşçu, “Bilgi İşlem Daire Başkanlığı Trakya Üniversitesi çalışanlarının sistemlerinin, bilgi ve varlıklarının; gizliliğin korunması, bütünlük ve ulaşılabilirlik ilkelerine riayet ederek, uyulması gereken iş kurallarını hedeflediğini ve bu hedefler kapsamında iş sürekliliğini sağladığını bu belge ile ortaya koymuştur. Başkanlığımızın yetki ve görev alanında bulunan bilişim sistemlerinin, network ve sistem altyapılarının planlanması, kurulumları, yönetilmesi ve gerekli donanım ve yazılımların satın alınması, kurulumu, sistemlerin ve bilgilerin güvenliğinin sağlanması, iletişim ve internet altyapısı yeniliklerinin uygulanması, üniversite ve bilişim çalışanlarına gerekli eğitimlerin verilmesi, akademik çalışmalara ve eğitim çalışmalarına en yüksek düzeyde katkının sağlanması kapsamında sahip olduğumuz bu sertifikanın süresinin 1 yıl daha uzatılmasından mutluluk duyuyoruz. Bu konudaki değerlendirme ve tespitler, her yıl yapılan dış denetimlerle güncellenmektedir. Bilgi İşlem Daire Başkanlığı olarak sunduğumuz hizmetlerin ve görevlerin titizlikle devamlılığı için iyileştirme ve sürekli kontrol çabalarına devam edeceğiz.” dedi.

Trakya Üniversitesi Rektörü Prof. Dr. Erhan Tabakoğlu kurumlarda bilgi güvenliğinin sağlanması, teknolojik çözümlerle birlikte sağlam bir güvenlik sistemi kurulması ve etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacına hizmet etmeyi sürdürdüklerini belirterek, “Bilgi teknolojileri ve buna dair sistemler, bir kurumun sahip olduğu değer ve standartları yansıtır. Güçlü bir bilgi güvenliği yönetim sistemi, tüm birimlerin ve çalışanların dâhil olduğu bir çabayla ortaya çıkar. Bu nedenle, kurumlarda bilgi güvenliğinin sağlanabilmesi için tüm çalışanların bu sürecin bir parçası olarak bilgi güvenliği politikalarını ve sorumluluklarını bilmesi, anlaması gerekir. Trakya Üniversitesi Bilgi İşlem Daire Başkanlığımız, bilgi güvenliği yönetimi gibi çok hassas bir süreçten başarıyla geçerek, ISO/IEC 27001:2013 Uluslararası Bilgi Güvenliği Yönetim Sistemi Standardı’na uygun bir yönetim sistemi kurmuş ve bunu belgelendirmiştir. Kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan bu belgelendirme, üniversitemize uluslararası bir standart kazandırmıştır. Hayırlı olmasını diliyorum.” şeklinde konuştu.

Bilgi Güvenliği Yönetim Sistemi (BGYS) Politikalarının amacı; Trakya Üniversitesi çalışanlarının, sistemlerinin, bilgi ve varlıklarının; gizlilik, bütünlük ve erişilebilirlik bakımından yapılması, uyulması gereken iş kurallarını hedeflemek ve bu hedefler kapsamında iş sürekliliğini sağlamak olarak tanımlanıyor.
Ek Resimler
Bu içerik 04.12.2019 tarihinde yayınlandı ve toplam 1858 kez okundu.