سیاست امنیت اطلاعات
موضوع و درون مایه اصلی سیستم مدیریت امنیت اطلاعات TS EN ISO 27001:2013 عبارت است از: حصول اطمینان از امنیت اطلاعات افراد، زیرساخت ها، نرم افزارها، سخت افزارها، اطلاعات کاربری، اطلاعات سازمانی، اطلاعات اشخاص ثالث و منابع مالی؛ تامین امنیت مدیریت ریسک؛ ارزیابی نحوه عملکرد مدیریت امنیت اطلاعات و در آخر تنظیم و پردازش روابط با اشخاص ثالث در مورد مسائل مربوط به امنیت اطلاعات توسط اداره کل هماهنگی فعالیت های علمی بنیاد عالی آتاترک.
در این راستا اهداف سیاست های سیستم مدیریت امنیت اطلاعات:
– حفاظت از دارایی های اطلاعاتی اداره کل هماهنگی فعالیت های علمی بنیاد عالی در مقابل هرگونه تهدیدهای عمدی و یا سهوی داخلی و خارجی، فراهم کردن امکان دسترسی به اطلاعات به نحوی متناسب با روند کاری، تامین الزامات ذکر شده در مقرارات آیین نامه ای، تلاش در جهت اجرای تمهیدات لازم در جهت بهبود مستمر سیستم امنیت اطلاعات.
– برقراری مستمر سه عنصر اصلی سیستم مدیریت امنیت اطلاعات در کلیه فعالیت های در حال انجام:
- محرمانه بودن: ممانعت از دسترسی غیر مجاز به اطلاعات بسیار مهم.
- یکپارچگی: فراهم کردن زمینه جامعیت، یکپارچگی و صحت در اطلاعات.
- در دسترس بودن: قابلیت دسترسی و استفاده آسان به محض تقاضای کاربران مجاز.
– رسیدگی به امر امنیت تمامی داده ها اعم از داده های الکترونیک، همچنین داده های نوشتاری، شفاهی، رسانه و مانند آن.
– آموزش اصول مدیریت امنیت اطلاعات به تمامی کارمندان و افزایش آگاهی و هوشیاری آنان در این خصوص.
– گزارش تمامی نواقص و خلاء های موجود و یا احتمالی در سیستم به گروه مدیریت امنیت اطلاعات و پیگیری بررسی آن توسط متخصصان مدیریت امینت اطلاعات.
– تهیه طرح هایی برای استمرار فعالیت ها و همچنین پیگیری و کنترل آنان.
– کنترل و ارزیابی سیستم امنیت اطلاعات در بازه های مشخص زمانی، جهت تشخیص موارد ریسک و پس از آن بازنگری در طرح های پیشگیری و مقابله و در آخر تعقیب و پیگیری آن طرح ها.
– جلوگیری از ایجاد هرگونه اختلاف و تداخل منافع ناشی از قرادادها.
– تامین الزامات و انتظارات برای سامانه های اطلاعاتی و قابلیت دسترسی به اطلاعات.
عمر اورهان
رئیس اداره کل هماهنگی فعالیت های علمی
