الهدف

الهدف هو وضع سياسة لأمن المعلومات و تحديد المبادئ الاساسية لأمن المعلومات بما يتوافق مع الاتجاه الاستراتيجي ل UCUZABILET

النطاق

نطاق سياسة أمن المعلومات ، القيمة التنظيمية والمعرفية المحددة في ملف النطاق و الحدود.


المسؤليات

الادارة العليا

وهي الادارة المسؤولة عن التأكد من أن سياسة أمن المعلومات تلبي احتياجات المؤسسة، و التأكد من وجود الدعم والإشراف اللازمين لتنفيذ تلك السياسة، و المراجعة مرة واحدة على الأقل سنويًا أو في الحالات التي قد تكون فيها التغييرات مطلوبة في سياسة الشركة. يتم تنفيذ هذه المهمة من قبل ممثل (نظام إدارة أمن المعلومات) نيابة عن الإدارة العليا، ويتم الموافقة عليها من قبل المدير العام.

ممثل نظام إدارة أمن المعلومات

هو الشخص أو الجهة التي تتحمل المسؤولية أمام الإدارة العليا في كل مرحلة، بداية من إنشاء نظام إدارة أمن المعلومات وحتى تشغيله وإدارته.

فريق نظام إدارة أمن المعلومات

يتولى فريق نظام إدارة أمن المعلومات (BGYS)، المعين من قبل الإدارة العليا ، مسؤولية التأكد من أن سياسة أمن المعلومات تلبي احتياجات المؤسسة، والتأكد من توفير الدعم والإشراف اللازم لتنفيذها، ومراجعة السياسة مرة واحدة على الأقل سنويًا أو في المواقف والتي قد تتطلب تغييرات في سياسة الشركة.

جميع الموظفين

ملزمين بالوفاء بجميع متطلبات سياسة أمن المعلومات كما يتطلب مجال العمل.

التعريفات

BGYS : نظام إدارة أمن المعلومات

فريق نظام إدارة أمن المعلومات : هو المنظمة التي تمثل الادارة وتتولي الاشراف و يتحمل مسؤولية نجاح نظام (BGYS).

مدقق BGYS الداخلي: هو شخص مستقل يتمتع بالخبرة والتدريب و حاصل علي الشهادات اللازمة ليكون مسؤول عن تطبيق وتشغيل BGYS ، و إجراء تدقيق BGYS ، كما يقوم بإجراء التدقيق الداخلي لنظام BGYS ، وقد يكون موظف التدقيق الداخلي من داخل الشركة أو من خارجها.


الدعم الاداري

الإدارة العليا ، تقوم بدعم الفعاليات التي ينظمها فريق تنسيق (BGYS)( نظام إدارة أمن المعلومات) ، تعيين ممثل النظام ، المدقق الداخلي للنظام ، دعم ميزانيات المصروفات و التدريب ، و أنشطة المراجعة.

الإدارة العليا ، تقوم بالقيادة من خلال الامتثال لسياسات وإجراءات (BGYS) من أجل الوصول لاهداف نظام إدارة أمن المعلومات.

الإدارة العيا ، تقوم من خلال السياسات المؤسسية بفعاليات متعلقة بسمعة المؤسسة و طريقتها في مواجهة مخاطر أمن المعلومات وكيفية المحافظة علي استمرار الأنشطة.

تقييم المخاطر مرة واحدة على الأقل سنويًا والتأكد من استمرارية واستدامة النظام من خلال مراجعة سياسة أمن المعلومات.

سياسية أمن المعلومات

تحديد الاخطار و معاييرها ، تطوير الضوابط و وضعها وتنفيذها.

تحديد ماهية الخطر ، تحديد و تقييم المخاطر التي تهدد أمن المعلومات ، المتعلقة بفقدان السرية والنزاهة وسهولة الوصول إلى المعلومات ضمن نطاق نظام إدارة أمن المعلومات.

تحديد إطار موجه لتقييم تأثيرات السرية والنزاهة وإمكانية الوصول إلى المعلومات ضمن نطاق نظام إدارة أمن المعلومات.

مراقبة المخاطر بشكل مستمر من خلال مراجعة التوقعات التكنولوجية في سياق نطاق الخدمة.

تلبية متطلبات أمن المعلومات الناتجة عن اللوائح الوطنية أو القطاعية التي تخضع لها، والوفاء بالمتطلبات القانونية والتشريعات ذات الصلة، والوفاء بالالتزامات المتعلقة بالاتفاقيات، ومسؤوليات الشركة تجاه أصحاب المصلحة الداخليين والخارجيين.

الحد من المخاطر التي تهدد استمرارية أمن المعلومات وتؤثر علي استمرار الخدمة.

الكفاءة للاستجابة السريعة لحوادث أمن المعلومات التي قد تحدث والتقليل من تأثير الحادث.

الحفاظ على مستوى أمن المعلومات وتحسينه مع مرور الوقت من خلال بنية تحتية فعالة.

تحسين سمعة الشركة وحمايتها من التأثيرات السلبية القائمة على أمن المعلومات.

في أطار سياسة السرية ل (UCUZABİLET )، زيادة الوعي بما يتعلق بالمعلومات التي لها مستويات مختلفة من السرية ضمن نطاق أمن المعلومات، تحديد وتنفيذ الضوابط المنطقية والمادية والإدارية الموصى بها للمعلومات ذات المستويات المختلفة من الحساسية؛ تحديد قواعد تخزين وتدمير البيانات في الوسائط المحمولة.

تتعهد الادارة العليا ل UCUZABİLET بإستمرارية تحسين و فحص و متابعة تطبيقات سياسة أمن المعلومات

نموذج طلب حماية البيانات الشخصية