Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

• Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
• Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
• Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bilgi güvenliği yönetim sistemi

Bilgi güvenliği, bilginin güvenliğini,  bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolayca ulaşmasına imkan veren bir sistemdir. BGYS olarak kısaltılır. Uluslararası ISO 27001:2013 standardı ile kurallaştırılmıştır. Bu standardın gereklerini yerine getirmekte olan bir kuruluş,  değer varlıklarının başında gelen Bilgi varlıklarının güvenliğini sağlamaya yönelik önemli bir adım atmış demektir.

Daire Başkanlığımızda ISO27001 Bilgi Güvenliği Yönetim Sistemleri gereğince uygulanan Bilgi Güvenliği Politikası aşağıda sunulmaktadır:

Bilgi İşlem Daire Başkanlığı BGYS Politikası