سياسة نظام إدارة أمن المعلومات

يسرّ إدارة المعلومات الضريبية في الجهاز الوطني للإيرادات أن تعلن عن حصولها على شهادة الآيزو 27001:2022. تُظهر هذه الشهادة الالتزام القوي للجهاز بإنشاء وصيانة نظام فعال لإدارة أمن المعلومات (ISMS)، وهو أمر بالغ الأهمية لحماية الأصول المعلوماتية للجهاز من التهديدات المتطورة.

يعد ضمان سرية البيانات وسلامتها وتوافرها أمراً في غاية الأهمية في المشهد الرقمي المعقد اليوم. وقد صُمم نظام إدارة أمن المعلومات في الجهاز وفقاً لمعايير الآيزو 27001، حيث يتضمن أفضل الممارسات لتنفيذ ضوابط وإجراءات شاملة لحماية المعلومات الحساسة للجهاز.

المبادئ الأساسية لأمن المعلومات

1. السرية: نفرض ضوابط صارمة للوصول إلى المعلومات، مما يضمن أن المعلومات لا يمكن الوصول إليها إلا للمستخدمين المصرح لهم.
2. المصداقية: تضمن عملياتنا دقة المعلومات وموثوقيتها طوال دورة حياتها.
3. التوفر: نضمن أن المعلومات والموارد الهامة متاحة بسهولة للموظفين المصرح لهم عند الحاجة إليها.

أهداف نظامنا لإدارة أمن المعلومات (ISMS)

• حماية أصول المعلومات: الحفاظ على سرية وسلامة وتوافر جميع المعلومات المؤسسية.
• الامتثال: التقيد بجميع الالتزامات القانونية والتنظيمية والتعاقدية المعمول بها.
• إدارة المخاطر: تحديد المخاطر بشكل استباقي وتقييمها وتخفيفها إلى مستويات مقبولة من خلال استراتيجيات شاملة لإدارة المخاطر.
• التوعية الأمنية: ترسيخ ثقافة الوعي بأمن المعلومات على جميع مستويات المؤسسة.
• التحسين المستمر: الالتزام بالتحسين المستمر لضوابطنا الأمنية وإطار عمل نظام إدارة أمن المعلومات.

يعكس حصولنا على شهادة الآيزو 27001 التزامنا بأعلى معايير حوكمة أمن المعلومات وإدارة المخاطر. نؤكد التزامنا المستمر بالتحسين والابتكار في ممارساتنا لحماية أصحاب المصلحة وأصول المعلومات لدينا بشكل فعال.