BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ (BGYS) PROJESİ
  • bgys
  • bgys
  • bgys
proje PROJE HAKKINDA
proje PROJE KATEGORİSİ
menu PROJE ETİKETLERİ

Arnavutköy Belediyesi, TÜRKAK tarafından akredite Uluslararası bir Belgelendirme Kuruluşu tarafından 4 gün boyunca süren incelemeler sonucunda belgelendirme çalışmaları tamamlandı. “BELEDİYE FAALİYET VE HİZMETLERİNDE ARNAVUTKÖY BELEDİYESİNE AİT ELEKTRONİK BİLGİ VARLIKLARININ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA YÜRÜTÜLEN BİLGİ GÜVENLİĞİ FAALİYETLERİ” kapsamında, 2019 yıl sonu itibari ile “ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikası” nı aldı. Ve sistemi Belediyenin tüm birimlerinde uygulamaya başladı.


Bilgi Güvenliği Yönetim Sistemleri hakkında:


Bilgi güvenliği, bilgi ve bilgiyi kaydeden, erişime vasıta olan, depolayan varlıkların tümünün izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa etme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik unsurundan herhangi biri zarar görürse güvenlik zafiyeti oluşur.


Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.


Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.


Erişilebilirlik (kullanılabilirlik): Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.


BGYS (Bilgi Güvenliği Yönetim Sistemi); kurum kuruluş ve şirketlerin faaliyetleri sürecinde ürettikleri, topladıkları, işledikleri, sakladıkları ve ilettikleri her tür bilginin güvenliğini, bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolay hızlı ve doğru biçimde ulaşmasına imkân veren bir sistemdir. Uluslararası ISO/IEC 27001 standardı ile kurallar bütünü haline getirilmiştir.

 

Arnavutköy Belediyesini doğrudan BGYS kurmaya zorlayan bir yasal düzenleme olmamakla birlikte Üst Yönetim mevcut olan bazı kanunlar, yönetmelikler, stratejiler, eylem planları vb. gereklilikleri yerine getirmek için sistematik bir şekilde BGYS kurulmasını sağlamıştır. Bilgi Güvenliği yönetimi için izlenen uluslararası standart ISO/IEC 27001’dir.