ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı Belgesi, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS(Bilgi Güvenliği Yönetim Sistemi)’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesini almak isteyen kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı genel şartlarını sağlamak için Danışmanlık Hizmeti almalı ve Akredite Kuruluşların denetiminden başarı ile geçmelidirler. Kuruluşlar bu denetimden sonra ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olabilirler.

Eskişehir Osmangazi Üniversitesi'nde

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreci

BGYS sürecine ilişkin çalışmalar Bilgi İşlem Daire Başkanlığı bünyesinde 1 Ağustos 2018 tarihinde başlatılmıştır. 

ESOGÜ BGYS politikası oluşturulmuş ve ESOGÜ ana web sayfasında ve Bilgi İşlem Daire Başkanlığının web sayfasında duyurulmuştur. 6 Eylül 2018 tarihinde kongre merkezinde tüm personele Bilgi Güvenliği Farkındalık Eğitimi verilmiştir. BGYS Çalışmaları Temmuz 2019 da tamamlanmıştır. Geçirilen dış denetim sonucunda Bilgi İşlem Daire Başkanlığı 14.07.2019 tarihi itibariyle ISO 27001 belgesi almaya hak kazanmıştır.  

28.07.2020 tarihinde gerçekleştirilen 2. Dış Denetim sonucunda BGYS sertifikası yenilenmiştir.

25.07.2021 tarihinde gerçekleştirilen 2. Dış Denetim sonucunda BGYS sertifikası yenilenmiştir.

2022 yılında Bilgi Güvenliği Yönetim Sistemi kapsamında, BİDB bünyesinde kurulan Bilgi Güvenliği Birimi ile çalışmalarına devam etmektedir.