تهدف هذه السياسة إلى تنظيم عمليات أمن وحماية وإدارة معلومات المؤسسة وملكيتها الفكرية والاستخدام السليم والآمن لأنظمة المعلومات بهدف دعم أنشطة المؤسسة والعمل على تحقيق رؤيتها وأهدافها.

وتكفل مؤسسة تراحم الخيرية من خلال سياسة أمن المعلومات تحقيق ما يلي:

• حماية جميع معلومات المؤسسة وأنظمة المعلومات فيها المصنفة وغير المصنفة بطريقة تتناسب مع أهمية وحساسية المعلومات وقيمتها بالنسبة للمؤسسة وأثرها على نشاط المؤسسة واستمراريته.

• حماية معلومات المؤسسة من أي إفشاء غير مصرح به أو أي تخريب لهذه المعلومات أو تعديل غير مصرح به عليها خلال عملية جمع المعلومات، أو معالجتها أو بثها أو تخزينها أو توزيعها على أصحاب العلاقة.

• الإدارة الحكيمة لجميع أنظمة المعلومات المصنفة والغير مصنفة والتي يتم شراؤها من جهات خارجية أو يتم تطويرها داخل المؤسسة ويتم استخدامها لتحقيق رؤية المؤسسة ودعم مشاريعها وأنشطتها وتقديم خدماتها لعملائها وصيانة هذه الأنظمة وإدامتها خلال جميع مراحل دورة حياتها.

• إدارة جميع أنظمة المعلومات بكفاءة تحقق القيمة المرجوة منها وباستخدام أفضل الأساليب العلمية لإدارة وتحليل المخاطر لضمان المستوى المطلوب للحفاظ على سرية المعلومات ونزاهتها وتواجدها لخدمة أهداف المؤسسة، وذلك خلال جميع مراحل تطوير وتطبيق أنظمة المعلومات.

• القيام بعملية التدقيق الداخلي الدوري والمخطط لها لجميع العمليات المتعلقة بأمن المعلومات واستمرارية الأعمال التي تقوم بجمع وتحليل ومعالجة وتخزين وتوزيع المعلومات في المؤسسة.

• التحقيق في جميع حوادث أمن المعلومات للوصول إلى الأسباب الجذرية لهذه الحوادث ووضع الحلول العلاجية والوقائية بهدف منع أو التقليل من فرصة هذه الحوادث وأثرها على أنشطة المؤسسة.

• المراقبة المستمرة لأداء أنظمة المعلومات وعمليات نظام أمن المعلومات لتحديد أي قصور في أداء النظام أو أية تهديدات ونقاط ضعف في عمليات أمن المعلومات بهدف استخدام نتائج المراقبة في التحسين والتطوير المستمر على النظام.

• المراجعة الدورية لمتطلبات أمن المعلومات من قبل مجلس الإدارة للتأكد من أن ممارسات أمن المعلومات تحقق غاياتها وإقرار أية تعديلات واقتراحات لتطوير وتحسين هذه الممارسات والرقي بأدائها بما يخدم أنشطة المؤسسة.

• التأكد من أن سياسات أمن المعلومات ومتطلباتها مطبقة بالشكل الصحيح على جميع أجزاء المؤسسة ومفهومة من قبل جميع الموظفين وأن التواصل مستمر بين الإدارة العليا والعاملين في المؤسسة بما يخص تطبيق سياسات أمن المعلومات.

المدير العام / د. أحمد تهلك