سياسة أمن المعلومات
الموضوع الرئيسي لنظام إدارة أمن المعلومات TS EN ISO 27001:2013: رئاسة قسم تنسيق الدراسات العلمية لمؤسسة أتاتورك العليا للثقافة واللغة والتاريخ: هو ضمان توفير وإنجاز إدارة أمن المعلومات حول أمور الموارد البشرية والبنية التحتية وأجهزة البرمجيات ومعلومات المستخدم ومعلومات المؤسسة ومعلومات الطرف الثالث والموارد المالية، وتأمين إدارة المخاطر، وقياس أداء عملية إدارة أمن المعلومات، وضمان تنظيم العلاقات مع الأطراف الثالثة بشأن القضايا المتعلقة بأمن المعلومات.
في هذا السياق، الغرض من سياسة نظام إدارة أمن المعلومات الخاصة بنا هو:
- حماية الأصول المعلوماتية لرئاس قسم تنسيق الدراسات العلمية في مؤسسة أتاتورك العليا للثقافة واللغة والتاريخ ضد كافة أنواع التهديدات التي قد تحدث من الداخل أو الخارج، عن قصد أو غير قصد، وضمان إمكانية الوصول إلى المعلومات من خلال مخطط العمل، وتلبية المتطلبات القانونية، والعمل من أجل التحسين المستمر.
- ضمان استمرارية العناصر الأساسية الثلاثة لنظام إدارة أمن المعلومات في جميع الأنشطة التي تم القيام بها:
- السرية: منع وصول غير المصرحين بهم إلى المعلومات الهامة
- التكامل: إثبات توفير صدق وتكامل المعلومات
- إمكانية الوصول: بيان إمكانية الوصول إلى المعلومات من قبل المصرحين عند الضرورة
- الاهتمام ليس فقط بالبيانات المحفوظة في البيئة الإلكترونية فحسب، بل التعامل مع أمن جميع البيانات في الوسائط المكتوبة والمطبوعة والشفوية وما شابهها.
- رفع مستوى الوعي من خلال تقديم دورات تدريبية حول إدارة أمن المعلومات لجميع الموظفين
- الإبلاغ عن جميع نقاط الضعف الفعلية أو المشبوهة في أمن المعلومات لفريق إدارة أمن المعلومات، وضمان أن يتم التحقيق من قبل فريق إدارة أمن المعلومات
- إعداد خطط استمرارية العمل. وصيانته واختباره،
- تحديد المخاطر الموجودة من خلال إجراء تقييمات دورية لأمن المعلومات، وكنتيجة للتقييمات إعادة النظر ومتابعة خطة العمل
- منع جميع أنواع النزاعات وتضارب المصالح التي قد تنشأ عن العقود
- تلبية متطلبات العمل للوصول إلى المعلومات ونظم المعلومات