سياسة أمن المعلومات
آخر تحديث للصفحة: 2017-10-31
بيان السياسة

تلتزم غرفة تجارة وصناعة رأس الخيمة بتأمين سرية المعلومات المتعلقة بالأعمال اليومية وسلامتها وتوافرها؛ لذلك يعد أمن المعلومات، والأصول الأخرى، من العوامل الأساسية لنجاح عمل غرفة تجارة وصناعة رأس الخيمة

تعد هذه السياسة العامة لأمن المعلومات عنصر ا أساسي ا من عناصر الإطار العام لإدارة أمن المعلومات في غرفة تجارة وصناعة رأس الخيمة، والتي يتوجب أخذها بعين الاعتبار على قدم المساواة مع سياسات الغرفة المحددة والمفصلة الخاصة بأمن المعلومات وإجراءاته ومعاييره وإرشاداته.

إن التقيد بهذه السياسة يساعد على حماية البيانات / المعلومات الخاصة بغرفة تجارة وصناعة رأس الخيمة وحماية المتعاملين معها من التهديدات المتعلقة بأمن المعلومات، سواء أكانت داخلية أم خارجية، متع مدة أم غير مقصودة . حيث أن غرفة تجارة وصناعة رأس الخيمة ملتزمة بسياسات وإجراءات مفصلة تقوم بتنفيذها بالكامل.

المبادىء الأساسية

تدرك غرفة تجارة وصناعة رأس الخيمة أن أمن العمليات يتوقف على أمن ثلاثة عناصر تنظيمية أساسية، وهي: الأشخاص، والعمليات، والتقنيات؛ ولذا يتعين في كافة عمليات الغرفة التقيد بالمبادئ العامة الموضوعة. وتم تفصيل هذه المبادئ أدناه لتوفير الأساس الذي يصيغ لغرفة تجارة وصناعة رأس الخيمة اتجاه الأمن وسيره :

  1. تأمين سرية وتكامل وتوافر المعلومات، وأصولها.
  2. تصميم وتطبيق نظام لإدارة أمن المعلومات وفق متطلبات مواصفة الأيزو ) ISO 27001:2013 ( والقوانين المحلية النافذة وأفضل الممارسات العالمية والتزامات الغرفة نحو المتعاملين معها من موردين ومتعاملين.
  3. وضع أهداف نظام إدارة أمن المعلومات بما يتناسب مع رؤية الغرفة وتطلعاتها ومراجعة هذه الأهداف وتحديثها باستمرار.
  4. تلبية المتطلبات التنظيمية والقانونية والتشريعية لدولة الإمارات العربية المتحدة.
  5. الإبلاغ عن كافة ما يشتبه به من انتهاكات لأمن المعلومات والتحقيق فيها.
  6. توفير التدريب المناسب على أمن المعلومات لكافة الموظفين )بعقود دائمة ومؤقتة(، ونشر الوعي بينهم بهذا الخصوص.
  7. تصميم الضوابط والإجراءات الملائمة لدعم تنفيذ هذه السياسة الخاصة بأمن المعلومات.
  8. ضمان أن يكون كافة أصحاب المصلحة مسؤولين عن تنفيذ السياسات والإجراءات الأمنية الخاصة كل منهم ضمن مجال عمله، والإشراف على التزام أعضاء الفرق الخاصة بهم.
  9. الاستمرار بتطوير أمن المعلومات من خلال تنفيذ الإجراءات التصحيحية والوقائية.
  10. إعداد خطط استمرار العمل واختبارها وتطويرها بأسلوب عملي بنا ء على احتياجات العمل.
  11. مراجعة هذه السياسة سنويا للتحقق من أنها تفي بالأغراض المرجوة منها