 |
سياسة أمن المعلومات | رمز الوثيقة: | PR.BİM.016 |
| تاريخ النشر: | 16.07.2020 | ||
| تاريخ المراجعة: | 16.07.2020 | ||
| رقم المراجعة: | 00 | ||
| فئة الوثيقة: | مؤسسي – 1 – |
1. نظرة عامة
أمن المعلومات؛ هو حماية المعلومات الحيوية وفقًا لمبادئ الخصوصية والسلامة والتوافر، وضمان سلامتها، وضمان إمكانية الوصول إليها.
- الخصوصية: حماية المعلومات من الوصول غير المصرح به.
- السلامة: عدم تغيير المعلومات من قبل أشخاص غير مصرح لهم.
- التوافر: يجب أن تكون المعلومات متاحة وقابلة للاستخدام عند الحاجة من قبل الأشخاص المصرح لهم.
2. النطاق
تشمل هذه السياسة جميع موظفي مستشفى هيسار والمتدربين والعاملين من المصادر الخارجية. يجب على جميع المستخدمين أن يكونوا واعين بالمسؤوليات والالتزامات القانونية الواردة في محتوى هذه السياسة.
3. الهدف
الهدف من هذه السياسة هو حماية مصداقية المؤسسة وصورة الجهة التي تمثلها، وضمان الامتثال في العقود المبرمة مع الأطراف الثالثة، وضمان استمرارية الأنشطة الأساسية والداعمة للمؤسسة بأقل قدر من الانقطاع.
4. المسؤولية
تكون لجنة إدارة أمن المعلومات مسؤولة عن الحفاظ على المخاطر المتعلقة بأصول المعلومات في الشركة عند مستوى مقبول تم الموافقة عليه من قبل الإدارة العليا.
5. مبادئ أمن المعلومات
- مبدأ حماية المعلومات السرية والامتثال للسياسات والمستندات الأخرى،
- ضمان خصوصية وسلامة وتوافر المعلومات الخاصة بالشركة في الاتصالات الشخصية والإلكترونية،
- عدم مشاركة مصادر المعلومات داخل الشركة (مستندات، إعلانات، إلخ) مع أطراف ثالثة دون إذن،
- حماية خصوصية وسلامة وتوافر المعلومات الخاصة بعملاء مستشفى هيسار وشركائها ومورديها أو الأطراف الثالثة.
- عدم استخدام أنظمة المعلومات الخاصة بالشركة لأغراض غير قانونية،
- يجب الإبلاغ عن حوادث انتهاك أمن المعلومات، واتخاذ التدابير اللازمة لمنع هذه الانتهاكات.
- يجب مراجعة هياكل تطبيق سياسة أمن المعلومات بانتظام لضمان عدم تعطل القواعد والتدابير المتخذة، ويجب إجراء تحسينات مستمرة وإعداد خطط عمل.
- يجب تحديد وتقييم مخاطر أمن المعلومات وإعداد خطة لمعالجة المخاطر بناءً على ذلك.
6. انتهاك القواعد والعقوبات
في حالة انتهاك هذه السياسة، يتم التحقيق في سبب الانتهاك من قبل فريق أمن المعلومات في مستشفى هيسار، مع الحصول على الدعم اللازم من الموظفين. إذا كان الانتهاك غير مقصود وينجم عن نقص في تدريب الموظفين، يتم العمل على معالجة النقص الذي أدى إلى المشكلة. يمكن للمؤسسة اتخاذ إجراءات مثل التحذير، والتوبيخ، والغرامة، وإنهاء العقد في حالة عدم الامتثال لسياسة أمن المعلومات وإجراءاتها وتعليماتها.
- يجب ضمان تدقيق نظام إدارة أمن المعلومات بانتظام وتحسينه باستمرار.
النهج العام لأمن المعلومات:
بصفتنا شركة هيسار للخدمات الصحية؛ نهدف إلى إدارة جميع المخاطر المتعلقة بأمن المعلومات واستمرارية الأعمال وأصول المعلومات لدينا.
- نعتبر بياناتنا ومعلوماتنا المؤسسية (بيانات الموظفين، بيانات العملاء والموردين وغيرها) قيمة وحيوية، ونتعهد بالامتثال للمتطلبات القانونية والمعايير المتعلقة بأمن المعلومات،
- ضمان استمرارية خدمات تكنولوجيا المعلومات المستخدمة في تنفيذ الأنشطة المؤسسية، وضمان إمكانية الوصول إلى المعلومات فقط من قبل الأشخاص المصرح لهم،
- إنشاء وتوثيق وتحسين نظام إدارة أمن المعلومات وفقًا لمعيار TS ISO/IEC 27001:2022،
- متابعة القوانين والشروط المتعلقة بأمن المعلومات،
- تنفيذ التدريبات اللازمة لزيادة الوعي بأمن المعلومات،
- ضمان تلبية مقدمي الخدمات الخارجيين لمتطلبات نظام أمن المعلومات،
- تحديد متطلبات أمن المعلومات للأطراف الثالثة والعملاء والموردين وضمان امتثالهم لنظام إدارة أمن المعلومات،
- نلتزم بتحديد معايير أمن المعلومات الخاصة بشركتنا، وضمان التدقيق والامتثال بانتظام.
| المعد | المراقب | الموافق |
|---|---|---|
| مدير تكنولوجيا المعلومات | مدير الجودة | المدير المسؤول |
|
سياسة أمن المعلومات | رمز الوثيقة: | PR.BİM.016 |
| تاريخ النشر: | 16.07.2020 | ||
| تاريخ المراجعة: | 16.07.2020 | ||
| رقم المراجعة: | 00 | ||
| فئة الوثيقة: | مؤسسي – 1 – |
