1.
قد تتسبب مخاطر أمن المعلومات في تأثير شديد على المؤسسة بأكملها في حال تحققها، مما قد يؤدي إلى فقدان ثقة العملاء، وتشويه السمعة، والمسؤوليات القانونية، وغيرها من النتائج غير المرغوبة. وبالتالي فإن بناء سياسة لا تقتصر على تغطية متطلبات أمن المعلومات المطلوبة فحسب، بل تعرّف أيضًا جوانب أخرى مثل أهداف أمن المعلومات وملكية السياسة وتفويض الصلاحيات، سيساعد على إدارة حوادث واختراقات أمن المعلومات والتعامل معها بالشكل الملائم.
2.
- تنطبق السياسة على جميع المعلومات التي يتم إنشاؤها أو معالجتها أو تخزينها أو استلامها في مركز بيانات DAMAMAX
- تُشكّل هذه السياسة أساس نظام إدارة أمن المعلومات (ISMS) لدى DAMAMAX والسياسات والإجراءات ذات الصلة، بالاعتماد على المعيار الدولي 27001 ومنهجية قائمة على المخاطر لدمج مستويات مناسبة من ضوابط أمن المعلومات والإجراءات المضادة.
3.
تلتزم DAMAMAX بضمان وجود الضوابط والإجراءات المضادة المناسبة للحفاظ على سرية وسلامة وتوافر بيانات الشركة والعملاء، وكذلك الأنظمة التي تعالج تلك البيانات والخدمات والمعدات الخاصة بـ DAMAMAX. الغرض من هذه السياسة هو حماية أصول معلومات DAMAMAX من جميع التهديدات سواء كانت داخلية أو خارجية، متعمدة أو عرضية.
- تلتزم DAMAMAX بحماية أصول معلوماتها وموظفيها وملكيتها الفكرية وأنظمة الحاسوب والبيانات والمعدات من جميع التهديدات، سواء كانت داخلية أو خارجية، متعمدة أو عرضية، بطريقة فعّالة من حيث التكلفة. ويجب تحقيق ذلك بأقل قدر من الإزعاج للمستخدمين المخولين ومع الحفاظ على مستوى الخدمة المطلوب لتمكين DAMAMAX من مزاولة أعمالها.
- ستعتمد DAMAMAX معيار نظام إدارة أمن المعلومات ISO 27001 ومعيار PCI DSS كمعايير لتطبيق نظام رسمي يحمي سرية المعلومات وسلامتها وتوافرها.
- تلتزم DAMAMAX بالامتثال للمتطلبات التنظيمية والتشريعية.
- تلتزم DAMAMAX بتلبية توقعات واحتياجات الأطراف المعنية وتوفير الموارد اللازمة لتحقيق ذلك.
- تلتزم DAMAMAX بتشجيع التحسين المستمر لأمن المعلومات من خلال إشراك موظفيها وتزويدهم بالتدريب والتوعية بأمن المعلومات وتعزيز كفاءاتهم.
- يجب مواءمة أمن المعلومات مع التوجه الاستراتيجي وأهداف الأعمال لدى DAMAMAX.
- ستُدار مخاطر أمن المعلومات استنادًا إلى منهجية DAMAMAX لإدارة المخاطر.
- تلتزم DAMAMAX بالتحسين المستمر لنظام إدارة أمن المعلومات (ISMS) ووضعها العام في أمن المعلومات.
- تلتزم DAMAMAX بمعالجة الحوادث الأمنية ونقاط الضعف المشتبه بها وحلّها بما يتناسب مع طبيعتها.
- سيتم تحديد الأهداف المتعلقة بأداء أمن المعلومات ثم مراقبتها ومراجعتها من قبل لجنة التوجيه لنظام إدارة أمن المعلومات (ISMS-SC).
- ستراجع DAMAMAX هذه السياسة وأداء أمن المعلومات لديها بشكل مستمر لضمان التحسّن المستمر مع مرور الوقت.
- جميع المديرين مسؤولون مباشرة عن تنفيذ هذه السياسة الخاصة بنظام إدارة أمن المعلومات، وعن ضمان التزام الموظفين بها في دوائرهم المعنية.
- هذه السياسة متاحة لجميع موظفي DAMAMAX والأطراف المعنية. ويتم إطلاع جميع موظفي DAMAMAX على التزام الشركة ومحتوى هذه السياسة.
4.
الامتثال لهذه السياسة وجميع السياسات والمعايير والإجراءات الداعمة إلزامي لجميع الموظفين والأطراف الثالثة. سيؤدي انتهاك هذه السياسة أو أي من سياسات أو معايير أو إجراءات أمن المعلومات الأخرى إلى اتخاذ إجراءات تصحيحية من قبل الإدارة. وستكون الإجراءات التأديبية بما يتناسب مع خطورة المخالفة، كما تحددها نتائج التحقيق وبما تراه الإدارة مناسبًا.
