​​​  

سسياسة أمن المعلومات

الإصدار 1​​.1

تقوم دائرة المالية المركزية بحكومة الشارقة بتقديم الخدمات المالية للجهات الحكومية الأخرى في أمارة الشارقة، والتي تتولى بدورها مسؤولية إدارة وتقديم الخدمات المستمرة للجهات المعنية. إن حماية المعلومات المالية وتلبية متطلبات الجهات المعنية والجهات الحكومية الأخرى تلعب دورا حيويا في نجاح دائرة المالية. وتحقيقا لهذه الغاية، أنشأت الدائرة برنامج أمن المعلومات للامتثال لمعايير امن المعلومات وتشمل معايير ال ايزو 27001:2013 التي تحكم الإجراءات اللازمة لحماية الأصول والمعلومات.

تتبنى دائرة المالية المركزية التعاريف التالية، التي تضع مع ا إطار ا لأمن المعلومات:

• السرية: ضمان إمكانية وصول المصرح لهم فقط إلى المعلومات ونظم المعلومات.
• المصداقية: الحفاظ على دقة واكتمال المعلومات، نظم المعلومات وأساليب المعالجة.
• التوفر: ضمان وصول المستخدمين المعتمدين إلى المعلومات، نظم المعلومات، والأصول المرتبطة بها عند الحاجة.

تدرك الإدارة العليا وجميع الموظفين أهمية إنشاء وتنفيذ نظام فعال لإدارة أمن المعلومات وفق ا لمواصفة ISO/ IEC 27001: 2013 لأنه من الضروري لأعمالها ضمان الحفاظ على سرية، مصداقية، وتوافر أصول المعلومات وخدمات دائرة المالية المركزية.

تلتزم الإدارة العليا بإنشاء وصيانة وتحسين جميع السياسات والإجراءات والعمليات اللازمة لتلبية متطلبات مواصفة ايزو 27001:2013 ISO/ IEC

تلتزم الإدارة العليا في دائرة المالية المركزية بتوفير كل الدعم والموارد اللازمة للوفاء بمتطلبات نظام ادارة أمن المعلومات المطلوبة .

تلتزم الإدارة العليا بالامتثال لجميع تشريعات دولة الإمارات العربية المتحدة الخاصة بأمن المعلومات وأي اتفاقيات تعاقدية والتي تم تلخيصها في سياسة الامتثال والمتطلبات القانونية .

السياسة القانونية وسياسة الامتثال )تخضع الوثيقة للمراجعات/التغييرات(

أهداف نظام إدارة أمن المعلومات

• ضمان سرية، مصداقية، وتوفر جميع أصول المعلومات وحماية النظم.
• تلبية المتطلبات التنظيمية والتشريعية،لدولة الإمارات العربية المتحدة
• تأسيس ثقافة آمنة في الدائرة.
• التأسيس الملائم لإدارة الوصول للحماية ضد الوصول غير المصرح .
• التأكد من الإبلاغ عن جميع انتهاكات أمن المعلومات ونقاط الضعف المشتبه فيها والتحقيق فيها.
• تحديد قيمة ا​همية اصول المعلومات من خلال تقييم المخاطر المناسب ، لفهم نقاط الضعف والتهديدات التي قد تعرضها للخطر.
• إدارة المخاطر إلى المستوى مقبول من خلال تصميم وتنفيذ وصيانة نظام إدارة مخاطر رسمي.
• ضمان التحسين المستمر لنظام إدارة أمن المعلومات.

سياسة أمن المعلومات

سيتم إطلاق المشاريع السنوية من قبل الإدارة العليا لدائرة المالية المركزية بما يتماشى مع أهداف نظام ادارة أمن المعلومات مع مؤشرات الأداء الرئيسية الواضحة . سيؤدي الفشل في تلبية مؤشرات الأداء الرئيسية إلى اتخاذ إجراءات تصحيحية يتخذها أصحاب المشروع لتجنب مثل هذه الإخفاقات في المستقبل وسيضمن التنفيذ الناجح لنظام الإدارة تحقيق جميع هذه الأهداف .

ستتم مراجعة نظام أدارة أمن المعلومات والسياسة والأهداف والغايات سنوي ا )أو إذا لزم الأمر( من قبل الإدارة العليا لدائرة المالية المركزية.

تم نشر بيان السياسة هذا لجميع الموظفين والأشخاص الذين يعملون لصالح أو بالنيابة عن الدائرة، وسيتم إتاحته للجمهور وأصحاب المصلحة وأي أطراف أخرى مهتمة عند الطلب .