تدرك إدارة نظم المعلومات بوزارة الصناعة والتجارة أهمية إنشاء وتنفيذ نظام فعال لإدارة أمن المعلومات، حيث أنه من الضروري الحفاظ على سرية ومصداقية وتوافر أصول المعلومات. وتحقيقاً لهذه الغاية، أنشأت الإدارة برنامج أمن المعلومات للامتثال لمعايير أمن المعلومات وتشمل معايير الآيزو 27001:2022 التي تحكم الإجراءات اللازمة لحماية الأصول والمعلومات.
تتبنى إدارة نظم المعلومات التعاريف التالية التي تشكل إطار أمن المعلومات:
- السرية: ضمان إمكانية وصول المصرح لهم فقط إلى المعلومات ونظم المعلومات.
- المصداقية: الحفاظ على دقة واكتمال المعلومات ونظم المعلومات.
- التوفر: ضمان وصول المستخدمين المعتمدين إلى المعلومات ونظم المعلومات والأصول المرتبطة بها عند الحاجة.
أهداف نظام إدارة أمن المعلومات
- ضمان السرية والمصداقية وتوافر جميع أصول المعلومات وحماية النظم.
- تلبية المتطلبات التنظيمية والتشريعية.
- إدارة المخاطر إلى مستوى مقبول من خلال تقييم المخاطر وتقليل خطورتها.
- تأسيس ثقافة وعي بأمن المعلومات في الوزارة.
- التحسين المستمر لأمن المعلومات وكفاءة نظام إدارة أمن المعلومات.
تلتزم إدارة نظم المعلومات بإنشاء وصيانة وتحسين نظام إدارة أمن المعلومات وفقًا لمتطلبات المواصفة الدولية الآيزو 27001:2022.
