Eğitim-öğretim ve araştırma faaliyetleriyle nitelikli bireyler yetiştirmek, bilim ve teknoloji üreterek toplumun hizmetine sunmak suretiyle bölgesine ve ülkesine katkı sağlamak olan Sinop Üniversitesi tarafından, üretilen, saklanan, iletilen vb. şekillerde işlenen bilginin ve iş süreçlerinin büyük çoğunluğu bu bilgilerin işlendiği bilgi ve iletişim sistemlerine bağımlıdır.

Bu bağlamda Bilgi İşlem Daire Başkanlığı TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı doğrultusunda;

  • Personelin, öğrencilerin ve 3. tarafların bilgi varlıklarına güvenli bir şekilde erişimini sağlamayı,
  • Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı,
  • Bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve itibarını korumayı,
  • Bilgi güvenliği politikasını uygulamayı,  kontrolünü yapmayı ve ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu mevzuat ile ulusal/uluslararası anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş/hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı, işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibinin kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı, taahhüt eder.

BGYS politika ve prosedürlerine uyulmadığının tespit edilmesi hâlinde, bu ihlalden sorumlu olan personel, öğrenci ya da 3. taraf için geçerli olan mevzuat ve sözleşmelerde belirlenen yaptırımlar uygulanır.