بيان سياسة أمن المعلومات

تُقرّ شركة ساعِد للأنظمة المرورية (ويُشار إليها فيما بعد بـ “ساعِد”) بأن المعلومات تُعدّ أصلًا حيويًا يجب حمايته والمحافظة عليه لدعم توجهات ساعد وتحقيق أهدافها الاستراتيجية. كما تُقِرساعِد بأن أمن المعلومات يعتبر التزامًا مستمرًا يتطلب اتخاذ تدابير استباقية للحماية من التهديدات المتطورة. وبناءً على ذلك، فقد قامت ساعِد بتبني نظام إدارة أمن المعلومات (ISMS) من أجل تحقيق الأهداف التالية:

1. حماية المعلومات والأصول المعلوماتية الخاصة ساعِد.
2. الامتثال للمتطلبات القانونية والتنظيمية المتعلقة بأمن المعلومات.
3. الحفاظ على استمرارية ومرونة الأعمال.

ولتحقيق ذلك، تلتزم إدارة ساعِد التزامًا تامًا بما يلي:

1. حماية سرية وسلامة وتوافر المعلومات وأنظمة المعلومات الخاصة بها.
2. تنفيذ نظام إدارة أمن معلومات (ISMS) متوافق مع معيار ISO/IEC 27001:2022.
3. ضمان الامتثال لجميع ما يلي:
   أ. المتطلبات القانونية والتنظيمية.
   ب. الالتزامات التعاقدية المتعلقة بأمن المعلومات.
   ج. السياسات والإجراءات الداخلية الخاصة بأمن المعلومات.
4. تحديد وتقييم وإدارة مخاطر أمن المعلومات باستخدام إطار منهجي لإدارة المخاطر.
5. تطوير سياسات ومعايير وإجراءات قابلة للتنفيذ في مجال أمن المعلومات، باستخدام منهج قائم على المخاطر لمعالجة جميع الضوابط ذات الصلة.
6. تحديد أهداف قابلة للقياس، مع تنفيذ عمليات مراقبة وتحليل دورية لتقييم مستمر.
7. تعزيز مبدأ المساءلة من خلال تحديد وتعيين الأدوار والمسؤوليات الخاصة بإدارة أمن المعلومات.
8. تخصيص الموارد الكافية لضمان التشغيل الفعّال لنظام إدارة أمن المعلومات.
9. – نشر وتعزيز ثقافة الوعي الأمني من خلال التدريب والتوعية المستمرة.
10. تحسين المستمر لنظام إدارة أمن المعلومات من خلال المراجعات الدورية والتدقيقات والإجراءات التصحيحية.
11. مراجعة سياسات ومعايير أمن المعلومات والوثائق ذات الصلة مرة واحدة على الأقل سنوياً أو عند حدوث تغييرات جوهرية لضمان ملاءمتها وفعاليتها.