تتمثل سياسة سوليدرتي الاولى للتأمين في ضمان وجود الضوابط والتدابير المضادة المناسبة للحفاظ على سرية وسلامة وتوافر

بيانات العملاء ، بالإضافة إلى أنظمة المعلومات والخدمات والأصول الخاصة بسوليدرتي الاولى للتأمين. الغرض من هذه السياسة هو حماية أصول معلومات سوليدرتي الاولى للتأمين من جميع التهديدات ، سواء كانت داخلية أو خارجية ، متعمدة أو عرضية.

 

1-      سوليدرتي الاولى للتأمين ملتزمة بحماية أصول المعلومات والأفراد والملكية الفكرية وأنظمة الكمبيوتر والبيانات والمعدات من جميع التهديدات ، سواء كانت داخلية أو خارجية، متعمدة أو عرضية بطريقة فعالة من حيث التكلفة. يجب تحقيق ذلك بأقل قدر من الإزعاج للمستخدمين المصرح لهم وضد التهديدات  مع المحافظة على مستوى الخدمة المطلوبة من قبل سوليدرتي الاولى للتأمين لتسيير أعمالها.

 

2-      سوليدرتي الاولى للتأمين ملتزمة بحماية أصول المعلومات من الوصول غير المصرح به.

 

3-      سوليدرتي الاولى للتأمين ملتزمة بالامتثال للمتطلبات التنظيمية والتشريعية.

 

4-      سوليدرتي الاولى للتأمين تلتزم بتوفير التدريب والتوعية بأمن المعلومات لموظفيها ، لتعزيز كفاءاتهم وإشراك الموظفين لتشجيع تحسين أمن المعلومات.

 

5-      سوليدرتي الاولى للتأمين يجب أن تعتمد نظام إدارة أمن المعلومات (ISMS) ISO 27001  كأداة لتنفيذ نظام معتمد لحماية سرية وسلامة وتوافر المعلومات.

 

6-      يجب أن يتماشى أمن المعلومات مع التوجه الاستراتيجي لسوليدرتي الاولى للتأمين وأهداف العمل.

 

7-      يجب إدارة مخاطر أمن المعلومات على أساس منهجية إدارة مخاطر سوليدرتي الاولى للتأمين.

 

8-      تلتزم شركة سوليدرتي الاولى للتأمين بتحسين نظام إدارة أمن المعلومات (ISMS) وأمن المعلومات باستمرار.

 

9-      تلتزم سوليدرتي الاولى للتأمين على تلبية متطلبات الأطراف المعنية المتعلقة أمن المعلومات.

 

10-  ستقوم سوليدرتي الاولى للتأمين بتحكم في إعطاء الصلاحيات للوصول إلى أصول المعلومات وتقيدها بناءً على مبادئ الحاجة إلى المعرفة وبأقل الامتيازات.

 

11-  سوليدرتي الاولى للتأمين ملتزمون بتلبية جميع متطلبات أمن المعلومات من عملائنا وتوفير الموارد اللازمة لتحقيق ذلك.

 

12-  سوليدرتي الاولى للتأمين ملتزمون برفع مستوى أمن المعلومات من خلال التواصل مع موظفينا وتعزيز كفاءاتهم.

 

13-  سوليدرتي الاولى للتأمين ستقوم باستمرار بمراجعة هذه السياسة وأداء أمن المعلومات الخاص بها للتأكد من أنها تتحسن بمرور الوقت.

 

14-  سيتم تحديد الأهداف المتعلقة بأداء أمن المعلومات سنويًا ومراقبتها / مراجعتها من قبل اللجنة التوجيهية لنظام إدارة أمن المعلومات (ISMS-SC).

 

15-  هذه السياسة متاحة لجميع عملائنا والأطراف المعنية ذات الصلة ويتم إعلام موظفينا بالتزامنا ومحتويات هذه السياسة.

 

16-  سوليدرتي الاولى للتأمين تلتزم بمعالجة وحل الحوادث الأمنية واكتشاف نقاط الضعف بطريقة تتناسب مع مستوى تأثيرها.

 

17-  يتحمل جميع المديرين مسؤولية مباشرة عن تنفيذ سياسة نظام إدارة أمن المعلومات (ISMS) وعن التزام موظفيهم.

 

18-  يعد الامتثال لهذه السياسة وجميع السياسات والمعايير والإجراءات الداعمة الأخرى إلزاميًا لجميع الموظفين المعنيين والأطراف الثالثة. سيؤدي انتهاك هذه السياسة أو أي سياسات أو معايير أو إجراءات أخرى لخدمات المعلومات إلى اتخاذ إجراءات تصحيحية من قبل الإدارة. تتناسب الإجراءات التأديبية مع خطورة المخالفة ، على النحو الذي يحدده التحقيق ، وحسبما تراه الإدارة مناسباً.

 

19-  تقوم اللجنة التوجيهية لنظام إدارة أمن المعلومات (ISMS-SC) بتفويض السلطة لمدير ISMS لوضع المعايير والإجراءات والمبادئ التوجيهية التي تنفذ هذه السياسة.

 

20-  اللجنة التوجيهية لنظام إدارة أمن المعلومات (ISMS-SC) هي مالك هذه السياسة. يجب أن توافق اللجنة صراحةً على أي تغييرات أو تحديثات تطرأ على الوثيقة.

All Comments (0)
No Comments