ISO 27001

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı Belgesi, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS(Bilgi Güvenliği Yönetim Sistemi)’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesini almak isteyen kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı genel şartlarını sağlamak için Danışmanlık Hizmeti almalı ve Akredite Kuruluşların denetiminden başarı ile geçmelidirler. Kuruluşlar bu denetimden sonra ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olabilirler.

 

Eskişehir Osmangazi Üniversitesinde

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreci

BGYS sürecine ilişkin çalışmalar Bilgi İşlem Daire Başkanlığı bünyesinde 1 Ağustos 2018 tarihinde başlatılmıştır. Başlatılmış olan çalışmalarda öncelikle bir çalışma takvimi ve BGYS ekibi oluşturulmuştur. ESOGÜ BİDB bünyesinde ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi çalışmaları kapsamında Bilgi Güvenliği Ekibi oluşturularak ekip aşağıdaki rolleriyle beraber atanmıştır.

  1. BGYS Yöneticisi                   : Şb.Md. Sevinç ÇOLAK
  2. BGYS Yönetim Temsilcisi    : Mühendis Dilek ÇELİK
  3. Ağ ve Sistem Yönetici           : Öğrt.Gör. Ufuk SALTAN
  4. Yazılım Birim Sorumlusu      : Öğrt.Gör. Mert IŞIK

 

ESOGÜ BGYS politikası oluşturulmuş ve ESOGÜ ana web sayfasında ve Bilgi İşlem Daire Başkanlığının web sayfasında duyurulmuştur. 6 Eylül 2018 tarihinde kongre merkezinde tüm personele Bilgi Güvenliği Farkındalık Eğitimi verilmiştir. BGYS Çalışmaları Temmuz 2019 da tamamlanmıştır. Geçirilen dış denetim sonucunda Bilgi İşlem Daire Başkanlığı 14.07.2019 tarihi itibariyle ISO 27001 belgesi almaya hak kazanmıştır.