بيان سياسة أمن المعلومات

تُدرك شركة ساعد لأنظمة المرور (المشار إليها فيما يلي باسم “ساعد“) أن المعلومات مورد حيوي يجب حمايته لدعم رسالة الشركة، وتحقيق أهدافها الاستراتيجية، وضمان استدامة أعمالها، والحفاظ على الامتثال للمتطلبات التنظيمية. وبناءً على ذلك، تُقرّ ساعد بأن أمن المعلومات التزامٌ مستمر، ويتطلب اتخاذ تدابير استباقية للوقاية من التهديدات المتطورة.

وللوفاء بهذا الالتزام، تلتزم إدارة ساعد التزامًا كاملًا بما يلي:

1. حماية سرية وسلامة وتوافر معلوماتها وأنظمة المعلومات التابعة لها.
2. تطبيق نظام قوي لإدارة أمن المعلومات (ISMS) متوافق مع معيار ISO/IEC 27001:2022.
3. ضمان الامتثال لجميع ما يلي:
   أ. المتطلبات القانونية والتنظيمية.
   ب. الالتزامات التعاقدية المتعلقة بأمن المعلومات.
   ج. السياسات والإجراءات الداخلية المتعلقة بأمن المعلومات.
4. تحديد مخاطر أمن المعلومات وتقييمها وإدارتها باستخدام إطار عمل مُنظّم لإدارة المخاطر.
5. وضع سياسات ومعايير وإجراءات أمن معلومات قابلة للتنفيذ، باستخدام نهج قائم على المخاطر لمعالجة جميع الضوابط المعمول بها.
6. تحديد أهداف قابلة للقياس، وإجراء عمليات رصد وتحليل منتظمة لتقييم الأداء.
7. إنفاذ المساءلة من خلال تحديد وتوزيع الأدوار والمسؤوليات بوضوح لإدارة أمن المعلومات.
8. تخصيص الموارد الكافية للتشغيل الفعال لنظام إدارة أمن المعلومات.
9. تعزيز ثقافة الوعي الأمني ​​من خلال التدريب والتواصل.
10. تحسين نظام إدارة أمن المعلومات باستمرار من خلال المراجعات والتدقيقات والإجراءات التصحيحية المنتظمة.
11. مراجعة سياسات ومعايير أمن المعلومات والوثائق ذات الصلة سنويًا على الأقل أو عند حدوث تغييرات جوهرية لضمان ملاءمتها وفعاليتها.