648
09 Ekim 2024 16:18
Millî Eğitim Bakanlığı Bilgi İşlem Genel Müdürlüğü, TS-ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi doğrultusunda bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını ve güvenli biçimde yönetilmesini taahhüt eder.
TS-ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kurum ve kuruluşların bilgi varlıklarını korumak, güvenlik açıklarını minimize etmek ve bilgi güvenliğine yönelik riskleri yönetmek amacıyla uluslararası bir standart olup, aşağıdaki temel unsurlarla sistematik ve bütünsel bir çerçeve sunar:
- Gizlilik: Bilginin yalnızca yetkilendirilmiş kişiler tarafından erişilebilir olmasını sağlamak.
- Bütünlük: Bilginin tam, tutarlı ve doğru olmasını ve yetkisiz değişikliklerden korunmasını sağlamak.
- Erişilebilirlik: Bilginin ihtiyaç duyulduğunda yetkilendirilmiş kişiler tarafından erişilebilir olmasını sağlamak.
TS-ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı, bilgi güvenliği yönetim sisteminin kurulmasını, uygulanmasını, izlenmesini ve sürekli iyileştirilmesini hedefler. Aynı zamanda bilgi güvenliği risklerinin belirlenmesi, değerlendirilmesi ve yönetilmesi süreçlerini kapsar.
Millî Eğitim Bakanlığı Bilgi İşlem Genel Müdürlüğü TS-ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında:
a) Bilginin gizliliğini, bütünlüğünü korumayı ve erişilebilirliğini sağlamayı,
b) Bilgi varlıklarına yönelik kasıtlı ya da istem dışı tüm tehditlere karşı koruma sağlamayı,
c) Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
ç) Bağlı olduğu ulusal ve uluslararası mevzuat ve ilgili standart gereklerine uymayı, anlaşmalardan doğan yükümlülükleri karşılamayı ve paydaşlara yönelik kurumsal sorumlulukları yerine getirmeyi,
d) Plan dışı kesintilere karşı etkili önlemler alarak iş sürekliliğini sağlamayı,
e) Personelin bilgi güvenliği farkındalığını artırmayı,
f) Bilgi Güvenliği Yönetim Sistemini uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi
taahhüt eder.