سياسة أمن المعلومات


سياسة أمن المعلومات

2023

1.الهدف

تم إعداد سياسة أمن المعلومات الخاصة بشركة Ininal لإبلاغ جميع الموظفين والموردين والفروع والممثلين وشركاء الأعمال وأصحاب المصلحة بنطاق أمن المعلومات الخاص بشركة Ininal وأهدافه وغاياته ومبادئه و أسسه والأدوار والمسؤوليات المتعلقة بأمن المعلومات.

2.النطاق

تغطي هذه السياسة نطاق أمن المعلومات لبيانات ومعلومات شركة Ininal والأهداف والمبادئ والدعم الإداري وإطار إدارة المخاطر والاستمرارية والواجبات والمسؤوليات ومتطلبات الامتثال والعقوبات التي سيتم تطبيقها في حالة الانتهاك.

3.الأدوار و المسؤوليات

لجنة أمن المعلومات مسؤولة عن ضمان تحديث واستمرارية سياسة أمن المعلومات. يتم تحديد التحديثات التي سيتم إجراؤها في سياسة أمن المعلومات في اجتماعات لجنة أمن المعلومات وتنعكس في الوثيقة من قبل مدير أمن المعلومات. وفي كل تحديث، تتم الموافقة على الوثيقة من قبل مجلس الإدارة.

يتم شرح واجبات ومسؤوليات الأطراف ذات الصلة في هذا السياق في إجراءات أدوار ومسؤوليات أمن المعلومات.

يتحمل جميع مديري الوحدات مسؤولية المراجعة والتحسين المستمر للأنظمة ضمن مجالات مسؤوليتهم، ويكون جميع الموظفين مسؤولين عن استخدام وتنفيذ المستندات الحديثة. التفاصيل المتعلقة بمتطلبات وقواعد أمن المعلومات، والتي تحدد إطارها هذه السياسة، يتم تنظيمها من خلال إجراءات أمن المعلومات. يلتزم موظفو الشركة والغير بمعرفة هذه الإجراءات والقيام بعملهم وفق هذه القواعد.

4.التعاريف و الاختصارات

لجنة أمن المعلومات : تمثل اللجنة المنشأة لوضع السياسات والإجراءات والعمليات المتعلقة بإدارة نظم المعلومات وضمان أمن المعلومات، وإدارة المخاطر الناشئة عن استخدام تقنيات المعلومات بشكل فعال.
بيانات الدفع الحساسة : هي بيانات سرية مثل كلمات المرور والأرقام السرية وأرقام البطاقات وتواريخ انتهاء البطاقة والبيانات وما إلى ذلك التي يستخدمها المستخدمون لإثبات هوياتهم على الأنظمة.
ن.إ.أ.م. : نظام إدارة أمن المعلومات
الشركة : شركة ininal المساهمة المغفلة لخدمات الدفع والأموال الإلكترونية
ن.إ. : نظام الإدارة

5.المستندات المرجعية

6.سياسة أمن المعلومات

من أجل ضمان متطلبات أمن المعلومات الناشئة عن اللوائح الوطنية أو الدولية أو القطاعية التي تخضع لها شركة ininal ، للوفاء بمتطلبات التشريعات والمعايير ذات الصلة، وبالتزاماتها الناشئة عن الاتفاقيات، ومسؤوليات الشركة تجاه أصحاب المصلحة الداخليين والخارجيين. :


7.أهداف وغايات أمن المعلومات

تهدف سياسة أمن المعلومات إلى توجيه موظفي الشركة ومورديها وممثليها وشركاء الأعمال وأصحاب المصلحة في التصرف وفقا لمتطلبات الشركة الأمنية، لزيادة مستويات وعيهم وتوعيتهم وبالتالي تقليل المخاطر التي قد تحدث في الشركة، لحماية موثوقية الشركة وصورتها في العقود المبرمة مع أطراف ثالثة، وتهدف إلى حماية أصول المعلومات المادية والإلكترونية التي تؤثر على سير عمل الشركة بأكملها ضد التهديدات الداخلية والخارجية المقصودة أو غير المقصودة من أجل ضمان الامتثال المحدد وتنفيذ الأمن الفني للضوابط، والتأكد من أن الأنشطة التجارية الأساسية والداعمة للشركة تستمر مع الحد الأدنى من الانقطاع.

8.تنظيم أمن المعلومات

تقوم إدارة الشركة بإنشاء تنظيم أمن المعلومات داخل الشركة. وفي هذا السياق، يتم إجراء دراسات حول إنشاء وصيانة وإدارة السياسات الأمنية في الشركة بنهج شمولي ضمن نطاق عملية إدارة أمن المعلومات. يتم تحديد الأدوار والمسؤوليات التي ستنسق وتدير عمليات التحكم الأمني في الشركة ضمن نطاق إجراءات أدوار ومسؤوليات أمن المعلومات ويتم تعيينها للأشخاص المعنيين. يتم وضع سياسات جديدة لتغطية الاحتياجات الناشئة عن التطورات في تقنيات الأمان.

9.إطار إدارة المخاطر

يتم تحديد نهج تقييم مخاطر الشركة فيما يتعلق بأمن المعلومات من قبل لجنة أمن المعلومات ويتم تحديده ضمن نطاق عملية إدارة أمن المعلومات. من خلال منهج تقييم مخاطر أمن المعلومات، يتم تحديد الطرق التي سيتم من خلالها تحديد مخاطر أمن معلومات الشركة، وكيفية حساب مستويات المخاطر وكيفية تقييم المخاطر. يتم تحديد وتصنيف ومعالجة ومراجعة المخاطر التي قد تنشأ فيما يتعلق بأصول المعلومات وفقا لنهج تقييم المخاطر المحدد.

ونتيجة لدراسة تقييم المخاطر، يتم وضع "تقرير تقييم مخاطر أنظمة المعلومات"، والذي يتضمن أيضا إجراءات لتقليل المخاطر. يتم إنشاء خطة أمن المعلومات وتحديثها سنويا.

10.المرفقات والنماذج القياسية المستخدمة

إجراءات وأدوار أمن المعلومات

تقرير تقييم مخاطر نظم المعلومات

11.انتهاكات السياسة والعقوبات

يلتزم جميع موظفي الشركة والموردين والممثلين وشركاء الأعمال وأصحاب المصلحة بالامتثال للمتطلبات الأمنية الناشئة عن القوانين واللوائح والعقود ذات الصلة وحقوق الملكية الفكرية واتفاقيات الترخيص والمتطلبات الأمنية التي تحددها الشركة. يضمن المديرون الامتثال للسياسات والمعايير الأمنية في تشغيل جميع العمليات في مجالات مسؤوليتهم. جميع موظفي الشركة مسؤولون عن استخدام بيانات الشركة بما يتوافق مع سريتها.

يتم تنفيذ أنشطة مراجعة أمن المعلومات ضمن نطاق عملية إدارة أمن المعلومات لمراجعة الامتثال لسياسات أمن المعلومات الخاصة بالشركة. يتم رفع تقرير عن الالتزام بسياسة أمن المعلومات إلى مجلس الإدارة مرة واحدة على الأقل سنويا.

12.المراجعة والنشر والرقابة الداخلية والتدقيق وإعداد التقارير

تتطلب التغييرات في التشريعات أو عمليات تنفيذ أمن المعلومات مراجعة السياسة. تمت الموافقة على السياسة المراجعة والمحدثة من قبل مجلس الإدارة. يتم نشر السياسة المعتمدة بشكل غير مصنف على خادم الملفات المشترك الذي يمكن لجميع موظفي المؤسسة الوصول إليه وعلى موقع Ininal الإلكتروني.

تتم مراجعة هذه السياسة وتدقيقها مرة واحدة على الأقل سنويا تحت مسؤولية مدير أمن المعلومات ضمن نطاق تقديم الخدمات والأنشطة ذات النهج الأمني.

13.ضوابط مراجعة المستندات

معلومات مراجعة الوثيقة
وصف المراجعة التاريخ رقم المراجعة
وضع سياسة أمن المعلومات مارس 2015 01.0
المراجعة السنوية أبريل 2016 01.1
المراجعة السنوية أغسطس 2017 01.2
المراجعة السنوية مايو 2018 01.3
المراجعة السنوية مايو 2019 01.4
المراجعة السنوية نوفمبر 2020 01.5
المراجعة السنوية ديسمبر 2021 01.6
المراجعة والتحديث ضمن نطاق ن.إ.أ.م. 28.07.2022 02.0
المراجعة السنوية 11.07.2023 02.1