تعمل شركتنا في مجال المنتجات الصحية. نحن ملتزمون بحماية سرية وسلامة جميع الأصول المعلوماتية المادية والإلكترونية. ستكون متطلبات المعلومات وأمن المعلومات متوافقة مع أهدافنا المؤسسية. ستضمن إدارة شركتنا توظيف موظفين مؤهلين ومدربين جيداً ومنفتحين على التغيير، وستحافظ على توفير المعدات والبنية التحتية الكافية للمنافسة مع منافسينا في القطاع. بالإضافة إلى هذه البنية التحتية والموظفين، سيتم توفير الموارد المالية اللازمة.
ستكون خطط استمرارية العمل وخطط الطوارئ، وإجراءات النسخ الاحتياطي للبيانات، والحماية من الفيروسات والمتسللين، وأنظمة التحكم في الوصول، والإبلاغ عن انتهاكات أمن المعلومات من الركائز الأساسية لأنشطتنا.
نتيجة لتقييمات المخاطر، سيتم القضاء على الثغرات والتهديدات لضمان الوصول الآمن إلى معلومات عملائنا وموظفينا.
وبالإضافة إلى ذلك، وبناءً على نتائج تقييمات المخاطر، سنحدد أهدافنا وسيتم توفير الموارد والظروف اللازمة لتحقيق هذه الأهداف.
لتنفيذ هذه السياسة، نتوقع من موظفينا تبني متطلبات نظام إدارة أمن المعلومات كأسلوب عمل. سيتم توفير التدريب المناسب لجميع الموظفين وبعض الأطراف الثالثة فيما يتعلق بنظام إدارة أمن المعلومات.
سيتم الوفاء بالشروط القابلة للتطبيق المتعلقة بأمن المعلومات، بالإضافة إلى الفرص والمتطلبات التي تنشأ عنها، وسيتم تحسينها باستمرار. بالإضافة إلى ذلك، سيتم تكييف شركتنا وموظفينا وجميع الأطراف المعنية مع هذا النظام.
يتم مراجعة وتحديث سياسة أمن المعلومات الخاصة بنا مرة واحدة سنويًا أو في حالة حدوث تغييرات مهمة تتعلق بشركتنا، لضمان ملاءمتها ودقتها وفعاليتها بمشاركة الإدارة والمسؤولين عن الوحدات.
