Sahip olduğumuz bilgi varlıklarının korunması için kurumsal bir yapı oluşturmak amacıyla alınan ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi; prosedürler, politika ve iş akış süreçlerinin sağlıklı bir şekilde hazırlanmasını, risk analizlerinin ve düzenli denetimlerin yapılmasını suretiyle iş sürekliliğini ve personelin bilgi güvenliği konusunda farkındalığını artırmayı hedefleyen uluslararası bir standarttır.
Bilgi İşlem Daire Başkanlığımız, 8.12.2020 tarihi itibariyle Vericert Belgelendirme ve Gözetim Hizmetleri Ltd. Şti. tarafından yapılan denetimlerde, Bilgi Güvenliği Yönetim Sistemi ISO/IEC 27001 standardına uygunluğunun belirlenmesiyle, Uluslararası Akreditasyon Forumu (IAF) onayı ile Türk Akreditasyon Kurumu (TÜRKAK) onaylı ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sertifikasını almaya hak kazanmıştır.
Marmara Üniversitesi ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi kapsamında sistem ve ağ alt yapısını güçlendirme ve siber güvenlik tedbirlerini artırma konusunda gerekli çalışmaları yaparak bilişim alanında önemli yetkinlik belgesi olan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Sertifikasını almaya hak kazanan üniversitelerden biri olmuştur.
Bilgi Güvenliği Yönetim Sistemi (BGYS) politikalarının amacı; Marmara Üniversitesi Bilgi İşlem Daire Başkanlığı personel ve sistemlerinin, bilgi varlıklarının; gizlilik, bütünlük ve erişilebilirlik bakımından değerlendirilmesi, uyulması gereken iş süreçlerini belirlenmesi ve bu kapsamda iş sürekliliğini sağlamak olarak tanımlanmaktadır.