İstanbul Aydın Üniversitesi eğitim-öğretim faaliyetlerine ilişkin bilgi varlıklarını ve bu varlıkları korumak amacıyla kullanılan bilgi güvenliği ve iş süreçlerini kapsar.

Bilgi Güvenliği Yönetim Sistemimiz tüm faaliyetlerimizin ISO 27001:2022 standardına uygun yürütülmesini aşağıdaki esaslar çerçevesinde garanti altına alır.

İLKELER

1. Bilginin Korunması: Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumak
2. Bilgiye Erişim: Paydaşların bilgi varlıklarına güvenli bir şekilde erişimini sağlamak,
3. Bilgi Güvenliği Risk Yönetimi: Bilgi güvenliğini sağlamak amacıyla mevcut ve potansiyel riskleri tanımlamak ve etkin bir bilgi güvenliği risk yönetim yaklaşımı ile bunları değerlendirmek ve yönetmek,
4. Kurumsal İmaj: Kurumun güvenilirliğini ve marka imajını korumak,
5. Bilgi Güvenliğinin İhlali: Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamak,
   
6. Bilgi Güvenliğine Dair İhtiyaçlar: Tabi olunan ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak,
7. Bilgi Güvenliği Tehditleri ve Sürdürülebilirlik: İş / Hizmet sürekliliğinde bilgi güvenliği tehditlerinin etkisini azaltmak ve işin sürekliliğini ve sürdürülebilirliğini sağlamak,
8. Bilgi Güvenliği Seviyesinin Korunması: Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumak ve iyileştirmek,