سياستنا في نظام إدارة أمن المعلومات

إن الموضوع الرئيسي لنظام إدارة أمن المعلومات TS EN ISO 27001:2013 هو؛ إثبات تحقيق إدارة أمن المعلومات ضمن وحدة نظم المعلومات في مستشفى أنقرة غوفن الخاص، فيما يتعلق بالأفراد والبنية التحتية والبرمجيات والأجهزة ومعلومات المستخدمين ومعلومات المؤسسة والمعلومات العائدة للأطراف الثالثة والموارد المالية، وضمان إدارة المخاطر، وقياس أداء عملية إدارة أمن المعلومات، وتنظيم العلاقات مع الأطراف الثالثة في المسائل المتعلقة بأمن المعلومات.

• وفي هذا الإطار، فإن هدف سياسة نظام إدارة أمن المعلومات لدينا هو؛
• حماية الأصول المعلوماتية لوحدة نظم المعلومات في مستشفى أنقرة غوفن الخاص ضد كل أنواع التهديدات التي قد تنشأ من الداخل أو الخارج، عن قصد أو دون قصد، وضمان إمكانية الوصول إلى المعلومات وفق ما تتطلبه عمليات العمل، وتلبية متطلبات التشريعات القانونية، والقيام بأعمال التحسين المستمر،
• ضمان استمرارية العناصر الأساسية الثلاثة لنظام إدارة أمن المعلومات في جميع الأنشطة المنفذة:
• السرية: منع الوصول غير المصرح به إلى المعلومات ذات الأهمية،
• السلامة: إثبات ضمان دقة المعلومات وسلامتها،
• إمكانية الوصول: إثبات إمكانية وصول المخولين إلى المعلومات عند الحاجة،
• الاهتمام بأمن جميع البيانات الموجودة في الوسائط المكتوبة والمطبوعة والشفهية وما شابهها، وليس فقط البيانات المحفوظة في الوسط الإلكتروني.
• ضمان رفع الوعي من خلال تقديم تدريبات إدارة أمن المعلومات لجميع الموظفين،
• الإبلاغ عن جميع الثغرات الفعلية أو المشتبه بها في أمن المعلومات إلى فريق نظام إدارة أمن المعلومات وضمان التحقيق فيها من قبل فريق نظام إدارة أمن المعلومات،
• إعداد خطط استمرارية العمل والحفاظ عليها واختبارها،
• تحديد المخاطر الحالية من خلال إجراء تقييمات دورية في مجال أمن المعلومات؛ ومراجعة خطط الإجراءات ومتابعتها بناءً على نتائج التقييمات،
• منع جميع أنواع النزاعات وتعارض المصالح التي قد تنشأ عن العقود،
• تلبية متطلبات العمل الخاصة بإمكانية الوصول إلى المعلومات ونظم المعلومات.