سياسة أمن المعلومات

INNOVA-WIDE-IT POL-01 REV 00

• تحتفظ شركة إنوفا وايد ببرنامج أمن المعلومات وتقوم بتوصيله، والذي يتكون من سياسات ومعايير وإجراءات وإرشادات خاصة بموضوعات محددة تهدف إلى:
  • حماية سرية وسلامة وتوافر موارد المعلومات المحفوظة داخل المؤسسة باستخدام ضوابط إدارية ومادية وتقنية.
  • توفير قيمة مضافة للطريقة التي نمارس بها أعمالنا ودعم الأهداف المؤسسية.
  • الامتثال لجميع المتطلبات التنظيمية والقانونية، بما في ذلك (حسب الاقتضاء):
    • أفضل ممارسات أمن المعلومات، بما في ذلك معايير ISO 27001 و ISO 27002.
    • الاتفاقيات التعاقدية.
    • جميع القوانين واللوائح المعمول بها الأخرى.
• يوفر قسم تقنية المعلومات في إنوفا وايد الدعم الكامل لتطبيقات تقنية المعلومات والبنية التحتية لشركة إنوفا وايد، ويتولى فريق أمن تقنية المعلومات في إنوفا وايد مسؤولية تنفيذ ومتابعة ومراقبة عمليات إدارة أمن المعلومات داخل الشركة.
• يتحمل جميع موظفي إنوفا وايد والعملاء والأطراف الثالثة المتعاقدة ومقدمي الخدمات والاستشاريين وأي أطراف أخرى مسؤولية حماية معلومات إنوفا وايد ومرافق معالجة المعلومات من جميع التهديدات، سواء كانت داخلية أو خارجية، متعمدة أو عرضية.
• يتحمل جميع موظفي إنوفا وايد والأطراف الثالثة المتعاقدة ومقدمي الخدمات والاستشاريين وأي طرف آخر مسؤولية الحفاظ على مستوى عالٍ من الوضع الأمني للمعلومات داخل المؤسسة مع الحفاظ على السرية والسلامة والتوافر في جميع الأوقات.
• سيكون لكل تطبيق وتقنية معلومات ونظام وجهاز بنية تحتية مملوك لشركة إنوفا وايد مستخدمون معينون يتحملون المسؤولية اليومية للامتثال لسياسة أمن المعلومات على ذلك النظام.
• تقع على عاتق كل مستخدم فردي مسؤولية الحفاظ على سلامة أجهزة الكمبيوتر الشخصية (PC) والأجهزة الطرفية لتقنية المعلومات المقدمة من الشركة (مثل: الهواتف المحمولة والأجهزة اللوحية وغيرها).
• يتعين على إدارة إنوفا وايد والموظفين والأطراف الثالثة المتعاقدة ومقدمي الخدمات والاستشاريين وأي طرف آخر الحفاظ على مستوى مناسب من الوعي والمعرفة والمهارة لتمكينهم من تقليل حدوث وشدة حوادث أمن المعلومات.
• يتعين على مقدمي خدمات الطرف الثالث المسؤولين عن توفير وصيانة خدمات تقنية المعلومات أو الأنظمة أو أجهزة البنية التحتية/الخدمات نيابة عن إنوفا وايد الالتزام بسياسة أمن المعلومات الخاصة بالشركة.