Politique de Sécurité de l’Information

/dans

Le thème principal de la politique de sécurité selon la norme TS EN ISO 27001:2013 de la Direction du Département de la Coordination des Etudes scientifique de l’Institut Supérieur Atatürk de Culture, Langue et Histoire ; a pour but de montrer que la gestion de la sécurité des informations est assuré dans le domaine de la personne, l’infrastructure, logiciel, fourniment, information d’utilisateur, information de fondation, information concernant les tiers personnes et les ressources financières, sécurisé la gestion des risques, mesurer la performance de la gestion de la sécurité de l’information et assurer la régulation avec les tiers sur les questions liés à la question de sécurité.

En ce sens, l’objectif de notre Politique du Système de Gestion de la Sécurité de l’Information:

  • Sous le contrôle de la Direction du Département de la Coordination des Etudes Scientifique de l’Institut Supérieur Atatürk de Culture, Langue et Histoire de protéger toute attaques pouvant survenir de l’intérieur ou de l’extérieur, consciemment ou inconsciemment, assurer l’accessibilité à l’information par le biais de processus d’affaire, répondre aux exigences légales et travailler pour l’amélioration continu,
  • Assurer la continuité des trois éléments de base de système de gestion de la sécurité  dans toutes les activités menées:

Confidentialité: empêcher tout accès frauduleux aux informations importantes,

Intégralité: démontrer que l’exactitude et l’intégrité des informations sont fournies,

Accessibilité: démontrer l’accessibilité de l’information pour les personnes ayant l’autorité nécessaire.

  • Ne pas s’intéresser seulement aux données tenues sous forme électroniques; mais de toutes les données qui se trouvent sous forme écrite, imprimé, oral et exemplaire,
  • Conscientiser le personnel en organisant des formations de gestion de la sécurité d’information,
  • Signalé à l’équipe et enquêter toutes vulnérabilités réel ou suspectes de la sécurité d’information,
  • Organiser, maintenir et tester les plans de continuité d’activité,
  • Déterminer les risques existants en effectuant des évaluations périodiques sur la sécurité de l’information; à la suite de l’évaluation passer en revue les plans d’action et faire leur poursuite,
  • Empêcher toutes sortes de contestation et conflit d’intérêt pouvant survenir des contrats,
  • Compensé les exigences de l’entreprise au niveau de l’accessibilité de l’information et du système d’information.

 

Directeur du Département de la Coordination des Etudes Scientifiques

Ömer Orhan