أمن المعلوما
الدليل المؤسسي لنظام إدارة أمن المعلومات
تدرك وتقر وتلتزم وصل بأهمية "المعلومات" لعملياتها وأعمالها، ولهذا فهي ملتزمة بأن توفر لعملائها وأصحاب المصلحة بأعمالها وشركائها التجاريين وموظفيها بيئة آمنة للحفاظ على المعلومات.
إدارة وصل ملتزمة تماماً بتحقيق أمن المعلومات وتعتزم حماية أصولها المعلوماتية باعتماد ثلاث مبادئ رئيسة تشكل معاً القاعدة الأساسية لأمن المعلومات وهي: السرية والنزاهة والتوافر. تتحقق الدرجة القصوى من الأمن للأصول المعلوماتية عبر تصنيفها بناء على قيمتها للأعمال ودرجة انكشافها أمام المخاطر. ولهذا ستعمل وصل على ضمان سرية معلومات الشركة وعملائها وأصحاب المصلحة بأعمالها وشركائها التجاريين وموظفيها عبر حمايتها من النفاذ إليها دون إذن وإفشائها أو ضياعها.
وتسعى إدارة وصل جاهدة على نحو متواصل ونشط لإدارة المخاطر التي تتعرض لها معلوماتها وإبقائها ضمن مستويات مقبولة بتصميم وتنفيذ وإدارة نظام فعال لإدارة أمن المعلومات يعتمد على أفضل الممارسات والمعايير المعتمدة عبر إرساء:
• السياسات والأهداف والأنشطة الخاصة بالأمن تتفق مع أهداف وصل وأعمالها
• منهج لتطبيق الأمن يتفق مع الثقافة المؤسسية للشركة
• مستوى جيد من إدراك متطلبات الأمن وتقدير وإدارة المخاطر
• مستوى فعال من إدراك الحاجة للأمن لدى كل المدراء والموظفين
• توفير الإرشادات بخصوص سياسة ومعايير أمن المعلومات لكل الموظفين والمقاولين وتوفير التدريب المناسب والتوعية اللازمة لأمن المعلومات
• مراجعة تدقيقية شاملة ومتوازنة لتقييم الأداء على صعيد إدارة أمن المعلومات وتوفير الملاحظات والاقتراحات للإدارة بخصوص تطبيق أمن المعلومات
"إن نظام إدارة أمن المعلومات سيراعي كافة متطلبات القوانين والتشريعات الاتحادية والمحلية والمتطلبات التشريعية الأخرى بالإضافة إلى الالتزامات التعاقدية الأمنية المطبقة وسيقوم بإجراء مايلزم لتشجيع وتوعية الجميع في وصل بأمن المعلومات."