Bilgi İşlem Daire Başkanlığı TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi Sertifikasını Yeniledi

Bilgi İşlem Daire Başkanlığı, İdari ve Mali İşler Daire Başkanlığı, Öğrenci İşleri Daire Başkanlığı, Personel Daire Başkanlığı, Sağlık Kültür ve Spor Daire Başkanlığı ve Strateji Geliştirme Daire Başkanlığı olarak bir Entegre Yönetim sistemi kurulmuş ve ISO 9001 standardına ek olarak ISO 27001 çalışmalarını da birlikte yürütmeye başlamışlardır. Bu kapsamda  24-25.11.2022 tarihinde yapılan TS ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi  denetimlerini başarı ile tamamlayarak Kalite Yönetim Sistemi ISO 27001 sertifikasını almaya hak kazanmışlardır.

Daire Başkanlıklarımızın, Entegre Yönetim Sistemi Politikası:

Kalite Yönetim Sistemleri [Kalite Yönetim Sistemi (KYS), Bilgi Güvenliği Yönetim Sistemi (BGYS), Hizmet Yönetim Sistemi (HYS) ve İş Sürekliliği Yönetim Sistemi (İSYS)] kurulması kapsamında;

• Bilgi Güvenliği Yönetim Sistemi gereksinimleri olan bilginin gizliliği, bütünlüğü ve erişilebilirliği prensiplerine uymak amacıyla Üniversitemizde bilgi varlıkları tanımlanarak, risklerin belirlenerek, risklere ilişkin kontrol önlemlerinin alınmasını içeren risk yönetim metodolojisini Üniversitemiz, iç ve dış paydaşları için kurmak,
• Kalite Yönetim Sistemi gereksinimleri kapsamında paydaşlarımıza ait bilgilerin gizliliğini korumak, standart ve yasal mevzuata uyumu sağlamak,
• Entegre Yönetim Sistemleri risklerini azaltmak için gerekli idari, mali, donanım, yazılım, eğitim ve diğer kontrollere gerekli kaynakların ayırarak devamlılığını ve sürekliliğini sağlamak,
• Tüm iç ve dış paydaşların; Yönetim Sistemleri bütünsel yaklaşım zorunluluğu gereği EYS’ye katılımını ve uymasını sağlamak için bilinçlendirme, eğitim ve teşvikini sağlamak,
• EYS’nin verimliliğini, iç ve dış denetimlerle kontrol etmek, izlemek, gözden geçirmek ve sistemi sürekli uyumlu kılmak, sürekli iyileştirmek;
   EYS politikamızdır.   

Kapsamı:

“Süleyman Demirel Üniversitesi Daire Başkanlıkları Yükseköğretim idari hizmetler kapsamında kullanılan kurumsal iş Süreçleri Yönetimi bazında tüm donanım ve yazılımları, bunlara ait destek bakım hizmetleri dâhilindeki operasyonel ve organizasyonel süreç sorumlularını, tüm fiziksel, elektronik ve kişisel bilgi varlıklarını ” kapsar.