​​
​​​​  

سياسة نظام إدارة أمن المعلومات

الإصدار 1.0

بيان سياسة نظام إدارة أمن المعلومات

تقوم دائرة المالية المركزية بحكومة الشارقة بتقديم الخدمات المالية للجهات الحكومية الأخرى في أمارة الشارقة، والتي تتولى بدورها مسؤولية إدارة وتقديم الخدمات المستمرة للجهات المعنية. إن حماية المعلومات المالية وتلبية متطلبات الجهات المعنية والجهات الحكومية الأخرى تلعب دورا حيويا في نجاح دائرة المالية. وتحقيقا لهذه الغاية، أنشأت الدائرة برنامج أمن المعلومات للامتثال لمعايير امن المعلومات وتشمل معايير ال ايزو 27001:2013 التي تحكم الإجراءات اللازمة لحماية الأصول والمعلومات.

تدرك الإدارة العليا وجميع الموظفين أهمية إنشاء وتنفيذ نظام فعال لإدارة أمن المعلومات وفقًا لمواصفة ISO/ IEC 27001: 2013 لأنه من الضروري لأعمالها ضمان الحفاظ على سرية ونزاهة وتوافر أصول المعلومات وخدمات دائرة المالية المركزية.

تلتزم الإدارة العليا بإنشاء وصيانة وتحسين جميع السياسات والإجراءات والعمليات اللازمة لتلبية متطلبات مواصفة ايزو 27001:2013

تلتزم الإدارة العليا في دائرة المالية المركزية بتوفير كل الدعم والموارد اللازمة للوفاء بمتطلبات نظام ادارة أمن المعلومات المطلوبة

تلتزم الإدارة العليا بالامتثال لجميع تشريعات دولة الإمارات العربية المتحدة الخاصة بأمن المعلومات وأي اتفاقيات تعاقدية والتي تم تلخيصها في سياسة الامتثال ولمتطلبات القانونية .

أهداف نظام إدارة أمن المعلومات

  • ضمان السرية والنزاهة وتوافر جميع أصول المعلومات وحماية النظم.
  • ​تلبية المتطلبات التنظيمية والتشريعية لدولة الإمارات العربية المتحدة.
  • تأسيس ثقافة آمنة في الدائرة.
  • التأسيس الملائم لإدارة الوصول للحماية ضد الوصول غير المصرح .
  • التأكد من الإبلاغ عن جميع انتهاكات أمن المعلومات ونقاط الضعف المشتبه فيها والتحقيق فيها.
  • تحديد قيمة اهمية اصول المعلومات من خلال تقييم المخاطر المناسب ، لفهم نقاط الضعف والتهديدات التي قد تعرضها للخطر.
  • إدارة المخاطر إلى المستوى مقبول من خلال تصميم وتنفيذ وصيانة نظام إدارة مخاطر رسمي.

سيتم إطلاق المشاريع السنوية من قبل الإدارة العليا لدائرة المالية المركزية بما يتماشى مع أهداف نظام ادارة أمن المعلومات مع مؤشرات الأداء الرئيسية الواضحة . سيؤدي الفشل في تلبية مؤشرات الأداء الرئيسية إلى اتخاذ إجراءات تصحيحية يتخذها أصحاب المشروع لتجنب مثل هذه الإخفاقات في المستقبل وسيضمن التنفيذ الناجح لنظام الإدارة تحقيق جميع هذه الأهداف

ستتم مراجعة نظام ادارة امن المعلومات والسياسة والأهداف والغايات سنويًا )أو إذا لزم الأمر( من قبل الإدارة العليا لدائرة المالية المركزية.

تم نشر بيان السياسة هذا لجميع الموظفين والأشخاص الذين يعملون لصالح أو بالنيابة عن الدائرة، وسيتم إتاحته للجمهور وأصحاب المصلحة وأي أطراف أخرى مهتمة عند الطلب .

​​