في شركة ميار الخليج للاستشارات الهندسية، ندرك الأهمية البالغة لأمن المعلومات في حماية سرية وسلامة وتوافر الأصول المعلوماتية الموكلة إلينا من قبل عملائنا وشركائنا وأصحاب المصلحة. نحن ملتزمون بإنشاء وتنفيذ وصيانة وتحسين نظام إدارة أمن المعلومات (ISMS) باستمرار وفقًا لمتطلبات معيار ISO 27001 وبما يتماشى مع أهدافنا التنظيمية.
تشمل سياسة نظام إدارة أمن المعلومات (ISMS) لدينا المبادئ التالية:
- حوكمة أمن المعلومات: نحن ملتزمون بإنشاء وصيانة إطار حوكمة قوي لضمان الرقابة الفعالة، والإدارة، والمساءلة عن أمن المعلومات داخل المنظمة.
- إدارة المخاطر: نقوم بتحديد وتقييم وإدارة مخاطر أمن المعلومات بشكل منهجي لتقليل التأثيرات المحتملة على سرية وسلامة وتوافر الأصول المعلوماتية.
- الامتثال: نلتزم بجميع المتطلبات القانونية والتنظيمية والتعاقدية وغيرها من المتطلبات المتعلقة بأمن المعلومات، بالإضافة إلى السياسات والإجراءات الداخلية الخاصة بنا.
- السرية: نحمي المعلومات الحساسة والسرية من الوصول أو الإفصاح أو الاستخدام غير المصرح به، ونتأكد من أن الوصول مقصور على الأفراد المصرح لهم فقط
- السلامة: نحافظ على دقة وكمال وموثوقية الأصول المعلوماتية طوال دورة حياتها، مانعين التعديل أو الحذف أو التدمير غير المصرح به.
- التوافر: نضمن الوصول الفوري والمستمر إلى المعلومات وأنظمة المعلومات، مخففين من مخاطر التعطلات أو الانقطاعات التي قد تؤثر على العمليات التجارية
- التوعية والتدريب: نقدم برامج توعية وتدريب مستمرة لموظفينا ومتعاقدينا والأطراف ذات الصلة لتعزيز فهمهم لمخاطر أمن المعلومات وأدوارهم ومسؤولياتهم في حماية الأصول المعلوماتية.
- إدارة الحوادث: نكتشف ونستجيب ونخفف من حوادث أمن المعلومات بسرعة، مما يقلل من التأثير على العمليات التجارية وأصحاب المصلحة
- التحسين المستمر: نراقب ونراجع ونعزز باستمرار نظام إدارة أمن المعلومات لدينا للتكيف مع التهديدات والتقنيات والمتطلبات التجارية المتغيرة.
- المساءلة: نحمّل جميع الموظفين وأصحاب المصلحة المسؤولية عن الامتثال لهذه السياسة ودعم أهداف أمن المعلومات للمنظمة.
- يتم التواصل مع هذه السياسة وفهمها وتنفيذها في جميع أنحاء المنظمة، ويتم مراجعتها بشكل دوري لضمان ملاءمتها وكفايتها وفعاليتها المستمرة.
