Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı, bilgi güvenliği alanındaki yetkinliğini bir kez daha kanıtladı. Kullanıcılarına kaliteli ve güvenilir hizmet sunmayı amaçlayan Bilgi İşlem Daire Başkanlığı, uluslararası bir standart olan “ISO/IEC 27001:2013” bilgi güvenliği sertifikasını yeniden aldı.
İlk kez 2018 yılında bilgi güvenliği alanında uluslararası bir kalite standardı olan “ISO/IEC 27001:2013” belgesi alan ve uluslararası bağımsız kuruluşlarının her yıl gerçekleştirdiği denetimlerden geçmeyi başaran Bilgi İşlem Daire Başkanlığı, yeniden Bilgi Güvenliği Yönetim Sistemi Sertifikasının sahibi oldu.
Uluslararası akreditasyonlu ve onaylı belgelendirme kuruluşlarından KIWA tarafından gerçekleştirilen denetimlerin ardından Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı’na, Türk Akreditasyon Kurumu (TÜRKAK) onaylı ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası verildi. Bilgi güvenliği alanında önemli bir standart olarak kabul edilen sertifikanın geçerlilik süresi, uluslararası bağımsız denetleme kuruluşunun her yıl yapacağı değerlendirme ve incelemeler sonucunda birer yıl süreyle uzatılarak üç yıl boyunca yenilenecek.
Trakya Üniversitesi Bilgi İşlem Daire Başkanlığı, yenilenen sertifikayla tüm iş akış süreç yönetiminde bilgi güvenliği ile ilgili ISO 27001 kapsamında belirlenen kriterleri yerine getirdiğini uluslararası geçerliliğe sahip bir kalite standardı ile bir kez daha belgelendirmiş oldu.
Konuya ilişkin açıklamalarda bulunan Trakya Üniversitesi Bilgi İşlem Daire Başkanı Prof. Dr. Hilmi Kuşçu, üniversitenin tüm kullanıcılarına yönelik hizmetlerde gizlilik, bütünlük, ulaşılabilirlik ve izlenebilirlik kriterlerinin yerine getirilmesine ve hassasiyetle uygulanmasına devam edeceklerini belirtti.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası Nedir?
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standarttır. ISO 27001 kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları ve süreçleri içermektedir.
Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu almaya hak kazanılan bu belge, kurumdaki bilgilerin güvenliğinin sağlanmasına yönelik sistematik bir uygulama olduğunun kanıtıdır.