تحدد سياسة نظام إدارة أمن المعلومات (ISMS/SMKI) لشركة PT Ahli Web Internasional إطار العمل لحماية أمن المعلومات والأصول الرقمية للشركة وعملائها.
1. التزام الإدارة
تلتزم شركة PT Ahli Web Internasional بـ:
- حماية سرية المعلومات وسلامتها وتوافرها
- الامتثال لمتطلبات أمن المعلومات المعمول بها
- التحسين المستمر لنظام إدارة أمن المعلومات
- بناء ثقافة الأمن في جميع أنحاء المنظمة
2. النطاق
تنطبق هذه السياسة على جميع المعلومات التي يتم معالجتها أو تخزينها أو نقلها بواسطة أهلي ويب، بما في ذلك:
- بيانات العملاء وشركاء العمل
- البنية التحتية لتقنية المعلومات
- الأنظمة والتطبيقات المدارة
- جميع الموظفين والمقاولين والشركاء الذين لديهم إمكانية الوصول إلى أنظمة أهلي ويب
3. مبادئ أمن المعلومات
تطبق أهلي ويب مبادئ أمن المعلومات التالية:
- السرية: لا يمكن الوصول إلى المعلومات إلا من قبل الأطراف المصرح لها
- السلامة: الحفاظ على دقة المعلومات وعدم تعديلها دون تصريح
- التوافر: تتوفر الأنظمة والمعلومات عند حاجة المستخدمين المصرح لهم إليها
- الموثوقية: يمكن التحقق من هوية الأطراف التي تصل إلى الأنظمة
- عدم الإنكار: لا يمكن إنكار الإجراءات من قبل فاعلها
4. إدارة المخاطر
تقوم أهلي ويب بإجراء تقييمات دورية للمخاطر لتحديد وتحليل وتقييم مخاطر أمن المعلومات. ويتم التعامل مع المخاطر المحددة من خلال تطبيق الضوابط الأمنية المناسبة.
5. التحكم في الوصول
يتم إدارة الوصول إلى الأنظمة والمعلومات بناءً على مبدأ الحد الأدنى من الصلاحيات (least privilege). ويتم منح كل مستخدم فقط الوصول اللازم لأداء مهامه.
6. الأمن المادي والبيئي
يتم إيواء البنية التحتية المادية في مرافق مراكز بيانات ذات معايير أمنية عالية مع ضوابط الوصول المادي، وأنظمة التبريد، والحماية من الكوارث.
7. إدارة الحوادث الأمنية
لدى أهلي ويب إجراءات للتعامل مع الحوادث الأمنية تشمل:
- كشف الإبلاغ عن الحوادث
- الاستجابة للحوادث والتعافي منها
- تحليل الأسباب الجذرية والإجراءات التصحيحية
- إخطار الأطراف المتأثرة
8. الامتثال
تلتزم أهلي ويب بلوائح ومعايير أمن المعلومات المعمول بها، بما في ذلك قانون حماية البيانات الشخصية الإندونيسي (UU PDP) والمعيار الدولي ISO/IEC 27001.
9. التدريب والتوعية
يتلقى جميع موظفي أهلي ويب تدريبات دورية على أمن المعلومات لضمان فهم هذه السياسة والامتثال لها.
10. مراجعة السياسة
يتم مراجعة سياسة نظام إدارة أمن المعلومات (ISMS) وتحديثها بشكل دوري، مرة واحدة على الأقل سنوياً، أو عند حدوث تغييرات جوهرية في بيئة الأعمال أو التهديدات الأمنية.
11. الاتصال بنظام إدارة أمن المعلومات
الاستفسارات المتعلقة بسياسة نظام إدارة أمن المعلومات (ISMS): [email protected]