Yaşar Üniversitesi, bilgi güvenliğine yönelik uluslararası bir standart olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak için oluşturulan ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Belgesini almaya hak kazanan Ege Bölgesindeki ilk üniversite oldu.
Yaşar Üniversitesi, ISO 50001 Enerji Yönetim Sistemi Belgesinin ardından bu kez Bilgi İşlem Müdürlüğü ile ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Belgesi aldı. Belgenin teslimi için yapılan törene, Rektör Prof. Dr. Cemali Dinçer, Genel Sekreter Ender Duran, Bilgi İşlem Müdürü Erkan Tunç, bilgi güvenliği yönetim sistemi ekibi üyeleri, Proks Belgelendirme Genel Müdürü Alper Öztürk ve Belgelendirme Müdürü Özlem Kurucu katıldı.
Rektör Prof. Dr. Cemali Dinçer, Kişisel Verilerin Korunması Kanunu gibi yasal gereksinimlerin de ortaya çıktığı bu süreçte, bilgi güvenliği bilincinin geliştirilmesi ve yetkinliklerin artırılması ile risklerin azaltılmasının önemine değindi. Her alanda olduğu gibi kalite yönetimi ve standardizasyon süreçleriyle de üniversite olarak örnek olmaya çalıştıklarını belirten Dinçer, “ISO 27001 belgesi alan İzmir’de ve Ege’de ilk, Türkiye’de 26 üniversiteden biriyiz. Tüm birimlerimizin kalite, standardizasyon ve akreditasyon gibi süreçlerden geçmesi stratejik planlarımızda yer alıyor. Çeşitli birimlerimizin aldığı ISO 9001, ISO 50001 gibi belgelerin yanı sıra Mühendislik Fakültemizin iki bölümü MÜDEK, İletişim Fakültemizin de 3 bölümü İLEDAK akreditasyonu aldı. Topluma hizmet gibi çok önemli işlevleri olan üniversitelerin sürekli geliştirilmesi, yenilenmesi, değişen ihtiyaçlara cevap verebilmesi ve rekabet edebilmesi için kalite konusunu tüm çalışmalarımızın merkezine alıyoruz” dedi.
BİLGİYİ KORUMAK VE YÖNETMEK
Proks Belgelendirme Genel Müdürü Alper Öztürk ise bilginin önemine dikkat çekerek, “Bilgi önemli, ancak onu korumak ve yönetmek daha da önemli. Bu alanda bir üniversitenin öncü olmasını daha da önemli buluyoruz” diye konuştu.
Yaşar Üniversitesi Bilgi İşlem Müdürü Erkan Tunç, “Sertifikasyon sürecinde; bilgi varlıklarının güvenliği, bütünlüğü ve doğruluğu garanti altına alınıyor. Bunlara yönelik olası tehlikeler ve tehditler analiz edilerek risk değerlendirmesi yapılıp uygulanacak kontroller ve riskleri minimize edecek faaliyetler belirlenerek sürekli güncel tutulması ve bilginin güvenli bir şekilde sürekliliğinin sağlanması hedefleniyor. Çalışmalar kapsamında, gerekli altyapı yatırımlarının yanı sıra kurumsal bilgi güvenliğinin sağlanması, bilgi varlıklarının korunması, paydaşlara güven verilmesi, yeterli ve orantılı kontrollerin sağlanması amacıyla da akademisyenlerden çalışanlara kadar ‘Bilgi güvenliği farkındalık eğitimleri ve testleri’ düzenledik” dedi.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart. ISO 27001, kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları ve süreçleri içeriyor.
