ISO 27001

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı Belgesi, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS(Bilgi Güvenliği Yönetim Sistemi)’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesini almak isteyen kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı genel şartlarını sağlamak için Danışmanlık Hizmeti almalı ve Akredite Kuruluşların denetiminden başarı ile geçmelidirler. Kuruluşlar bu denetimden sonra ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olabilirler.

 

Eskişehir Osmangazi Üniversitesinde

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreci

BGYS sürecine ilişkin çalışmalar Bilgi İşlem Daire Başkanlığı bünyesinde 1 Ağustos 2018 tarihinde başlatılmıştır. Başlatılmış olan çalışmalarda öncelikle bir çalışma takvimi ve BGYS ekibi oluşturulmuştur. ESOGÜ BİDB bünyesinde ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi çalışmaları kapsamında Bilgi Güvenliği Ekibi oluşturularak ekip aşağıdaki rolleriyle beraber atanmıştır.

  1. BGYS Yöneticisi                   : Şb.Md. Sevinç ÇOLAK
  2. BGYS Yönetim Temsilcisi    : Mühendis Dilek ÇELİK
  3. Ağ ve Sistem Yönetici           : Öğrt.Gör. Ufuk SALTAN
  4. Yazılım Birim Sorumlusu      : Öğrt.Gör. Mert IŞIK

 

ESOGÜ BGYS politikası oluşturulmuş ve ESOGÜ ana web sayfasında ve Bilgi İşlem Daire Başkanlığının web sayfasında duyurulmuştur. 6 Eylül 2018 tarihinde kongre merkezinde tüm personele Bilgi Güvenliği Farkındalık Eğitimi verilmiştir. BGYS Çalışmalarının başlangıcından sonraki 3 aylık zaman zarfında kurum içindeki çalışmalar tamamlanacaktır. Sonrasında ISO 27001 belgesi alımı için BİDB tarafından başvuru yapılacaktır. Yapılacak olan denetleme sonrasında ISO 27001 belgesinin ESOGÜ Bilgi İşlem Daire başkanlığı için alınması planlanmaktadır.