Bilgi İşlem Daire Başkanlığı

Bilgi Güvenliği Politikası

Yüksek İhtisas Üniversitesi, Bilgi güvenliği yönetim sistemini ISO 27001:2013 standardını baz alarak oluşturmuş ve sürdürmektedir.
Bu kapsamda Yüksek İhtisas Üniversitesi Üst Yönetimi aşağıdaki politikaları belirlemiştir;

· Yüksek İhtisas Üniversitesi bilgi işlem altyapısının bütünlüğünün sağlanması,

· Sistem bileşenlerinin sürekli olarak erişebilirliğinin sağlamak,

· Fiziksel ve mantıksal ortamlara erişimin, yetkisiz erişimin engellenmesi amacıyla düzenlenmesi ve gözden geçirilmesinin sağlanması,

· Yüksek İhtisas Üniversitesi bilgi işlem alt yapı yönetim faaliyetlerinin, sorumlu olduğu tüm mevzuata bağlı kalınarak yürütülmesi,

· Bilgi güvenliği risklerini belirlemek ve bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonların alınması,

· Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamak, kuruluş içi denetimlerde bulunmak ve bu denetimlerin sonuçlarına göre yönetim olarak gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.