Bilgi Güvenliği Politikası
Misyonu; toplumun beklentilerini karşılayan bilgi, teknoloji, sosyal ve sanatsal değerler üreten, araştırmacı kimliği ile öne çıkan bir dünya üniversitesi olmak olan Bursa Teknik Üniversitesi tarafından üretilen, saklanan, iletilen vb. şekillerde işlenen bilginin ve iş süreçlerinin büyük çoğunluğu, bu bilgilerin işlendiği bilgi ve iletişim sistemlerine bağımlıdır.
Bu bağlamda Kurumumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak Kurum Bilgi Varlıkları ve Hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır. Bu çerçevede bilgi güvenliği amaçlarımız;
- Bilişim sistemlerinin yönetilmesinde bilgi güvenliği ve iş standardizasyonunun sağlanması
- Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması
- Yasal gereksinimlere ve sözleşmelere uyumun sağlanması
Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek ve TS ISO/IEC 27001 Standardında belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağımızı ve sistemin verimli şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğini değerlendireceğini, sürekli iyileştireceğini ve bunun tüm ilgili taraflarca anlaşılmasını sağlayacağını taahhüt ederiz.
Bilgi güvenliği alt politikaları için tıklayınız.