بنك بن دول للتمويل الاصغر الاسلامي

En | ع

(+967) 8 000 644

E-mail : info@bank-bindowal.com

ساعات العمل

( 12.00 PM - 8.00 AM )

( 8.00 PM - 4.00 PM )

Website designed by Arab WereDos . All rigths reserved .

السياسة والخصوصية الشروط والاحكام

سياسة أمن المعلومات

أمن المعلومات هو تخصص شامل، مما يعني أن تطبيقه، أو عدم تطبيقه، يؤثر على جميع جوانب بنك بن دول للتمويل الأصغر الإسلامي. الهدف من برنامج أمن المعلومات في بنك بن دول الإسلامي للتمويل الأصغر هو حماية سرية وسلامة وتوافر البيانات المستخدمة في بنك بن دول للتمويل الأصغر الإسلامي مع توفير قيمة للطريقة التي ندير بها أعمالنا. حماية السرية والنزاهة والتوافر هي مبادئ أساسية لأمن المعلومات ، ويمكن تعريفها على النحو التالي:
1. السرية - ضمان أن المعلومات لا يمكن الوصول إليها إلا لتلك الكيانات المصرح لها بالوصول إليها ، والتي يتم فرضها في كثير من الأحيان من خلال مبدأ "الحاجة إلى المعرفة" الكلاسيكي.
2. النزاهة – حماية دقة واكتمال المعلومات والأساليب المستخدمة لمعالجتها وإدارتها.
يدرك بنك بن دول للتمويل الأصغر على المستويات العليا الحاجة إلى ضمان سير أعماله بسلاسة ودون انقطاع لصالح عملائه ومساهميه وأصحاب المصلحة الآخرين.
لقد أدرك بنك بن دول للتمويل الأصغر الإسلامي أن معلومات أعمالنا هي أصول مهمة ، وبالتالي فإن قدرتنا على إدارة هذه الأصول والتحكم فيها وحمايتها سيكون لها تأثير مباشر وكبير على نجاحنا في المستقبل.
ومن أجل توفير هذا المستوى من التشغيل المستمر، سيقوم بنك بن دول للتمويل الأصغر الإسلامي بتطبيق نظام إدارة أمن المعلومات (ISMS) بما يتماشى مع المعيار الدولي لأمن المعلومات. تحدد هذه المواصفة القياسية متطلبات تكنولوجيا المعلومات بناء على أفضل الممارسات المعترف بها دوليا.
تشغيل تكنولوجيا المعلومات له العديد من الفوائد للأعمال ، بما في ذلك:
1. حماية مصادر الإيرادات وربحية بنك بن دول للتمويل الأصغر الإسلامي.
2. ضمان توفير منتجات وخدمات آمنة للعملاء ؛
3. الحفاظ على قيمة المساهمين وتعزيزها؛
4. الامتثال للمتطلبات القانونية والتنظيمية
تحدد هذه الوثيقة سياسة أمن المعلومات الخاصة ببنك بن دول الإسلامي للتمويل الأصغر، وتحدد الإطار الذي يمكن من خلاله تطوير سياسات أمن المعلومات الأخرى لضمان قدرة بنك بن دول الإسلامي للتمويل الأصغر على إدارة أصول معلومات الأعمال وأصول المعلومات الموكلة إلى بنك بن دول الإسلامي للتمويل الأصغر بكفاءة وفعالية ومراقبتها وحمايتها وأصول المعلومات الموكلة إلى بنك بن دول الإسلامي للتمويل الأصغر من قبل أصحاب المصلحة، الشركاء والعملاء والأطراف الثالثة الأخرى.
يرتكز برنامج أمن المعلومات في بنك بن دول للتمويل الأصغر الإسلامي على المعلومات الواردة في هذه السياسة والسياسات الداعمة لها.

الغرض

الغرض من بيان سياسة أمن المعلومات الصادر عن بنك بن دول الإسلامي للتمويل الأصغر هو وصف الإجراءات والسلوكيات المطلوبة لضمان اتخاذ العناية الواجبة لتجنب المخاطر غير المناسبة لبنك بن دول للتمويل الأصغر الإسلامي وشركائه التجاريين وأصحاب المصلحة فيه.

نطاق السياسة

ينطبق بيان سياسة أمن المعلومات في بنك بن دول الإسلامي للتمويل الأصغر على جميع الأنظمة والأشخاص والعمليات التي تشكل أنظمة معلومات بنك بن دول الإسلامي للتمويل الأصغر أو تتفاعل مع أي من مصادر معلومات بنك بن دول الإسلامي للتمويل الأصغر، بما في ذلك أعضاء مجلس الإدارة والمديرين والموظفين والموردين والأطراف الثالثة الأخرى التي لديها حق الوصول إلى أنظمة بنك بن دول الإسلامي للتمويل الأصغر.
المستندات الأخرى ذات الصلة بسياسة أمن المعلومات هذه تدعم وتوفر معلومات إضافية حول كيفية تطبيقها.

التزام الإدارة

يلتزم بنك بن دول للتمويل الأصغر الإسلامي وإدارته التزاما تاما بحماية سرية وسلامة أنظمة الإنتاج والمرافق والبيانات بالإضافة إلى توفر الخدمات في أنظمة معلومات بنك بن دول الإسلامي للتمويل الأصغر من خلال تنفيذ ضوابط أمنية كافية.

بيان الإدارة

يتحمل المديرون على جميع المستويات مسؤولية حماية معلومات بنك بن دول الإسلامي للتمويل الأصغر ويجب عليهم توفير الإجراءات المعقولة لضمان الالتزام بسياسات وإجراءات أمن المعلومات.
يتحمل كل مدير المسؤولية العامة عن الأمن داخل مناطق سيطرته.
يجب أن يكون كل شخص مسؤولا عن أمن المعلومات لأنشطته المتعلقة بالعمل.

بيان السياسة

يقوم بنك بن دول للتمويل الأصغر الإسلامي بصيانة وتعميم برنامج لأمن المعلومات يتكون من سياسات ومعايير وإجراءات وإرشادات خاصة بمواضيع محددة:
1. العمل على حماية سرية وسلامة وتوافر موارد المعلومات المحفوظة داخل بنك بن دول الإسلامي للتمويل الأصغر باستخدام الضوابط الإدارية والمادية والفنية.
2. توفير قيمة للطريقة التي ندير بها أعمالنا ودعم أهداف الاستراتيجية المؤسسية والتشغيلية الشاملة.
3. الامتثال لجميع المتطلبات التنظيمية والقانونية ، بما في ذلك:
  1. معيار أمن البيانات,
  2. أفضل ممارسات أمن المعلومات،
  3. الاتفاقيات التعاقدية،
  4. جميع القوانين أو اللوائح اليمنية الأخرى المعمول بها.
تتم مراجعة برنامج أمن المعلومات سنويا على الأقل أو عند حدوث تغييرات كبيرة في بيئة أمن المعلومات.

بيان السياسة

سيتم الاتفاق على تعريف واضح لمتطلبات أمن المعلومات داخل بنك بن دول للتمويل الأصغر الإسلامي والحفاظ عليه مع عملاء الأعمال الداخلية والخدمات السحابية ، وبالتالي تركز جميع الأنشطة الأمنية على تلبية تلك المتطلبات. كما سيتم توثيق المتطلبات القانونية والتنظيمية والتعاقدية والمساهمة في عملية التخطيط. سيتم تسجيل المتطلبات المحددة حول أمن الأنظمة أو الخدمات الجديدة أو المتغيرة كجزء من مرحلة تصميم كل مشروع.
من المبادئ الأساسية لنظام إدارة أمن المعلومات في بنك بن دول الإسلامي للتمويل الأصغر أن الضوابط المطبقة مدفوعة باحتياجات العمل وسيتم إبلاغ جميع الموظفين بذلك بانتظام من خلال اجتماعات الفريق ووثائق الإحاطة.

إطار لتحديد الأهداف

سيتم استخدام دورة منتظمة لتحديد أهداف أمن المعلومات ، لتتزامن مع دورة تخطيط الميزانية. وسيكفل ذلك الحصول على التمويل الكافي لأنشطة التحسين المحددة. وستستند هذه الأهداف إلى فهم واضح لمتطلبات العمل، مستنيرا بعملية الاستعراض الإداري التي يمكن خلالها الحصول على آراء الأطراف المعنية ذات الصلة.
سيتم توثيق أهداف أمن المعلومات لفترة زمنية متفق عليها ، جنبا إلى جنب مع تفاصيل كيفية تحقيقها. وسيجري تقييمها ورصدها كجزء من استعراضات الإدارة لضمان بقائها صالحة. إذا كانت التعديلات مطلوبة ، إدارتها من خلال عملية إدارة التغيير.

مجالات سياسة أمن المعلومات

يحدد بنك بن دول للتمويل الأصغر الإسلامي السياسة في مجموعة واسعة من المجالات المتعلقة بأمن المعلومات والتي تم وصفها بالتفصيل في مجموعة شاملة من وثائق السياسة التي ترافق سياسة أمن المعلومات الشاملة هذه.
يتم تحديد كل من هذه السياسات والموافقة عليها من قبل شخص واحد أو أكثر من ذوي الكفاءة في المجال ذي الصلة ، مع أمن المعلومات ، وبمجرد الموافقة عليها رسميا من قبل الرئيس التنفيذي ، يتم إبلاغها إلى الجمهور المناسب ، داخل وخارج بنك بن دول للتمويل الأصغر الإسلامي.
يوضح الجدول أدناه السياسات الفردية (السياسات التفصيلية) ضمن مجموعة الوثائق ويلخص محتوى كل سياسة والجمهور المستهدف من الأطراف المعنية.

الامتثال للسياسة

تسري هذه السياسة عند نشرها. من المتوقع الامتثال لجميع سياسات ومعايير بنك بن دول للتمويل الأصغر الإسلامي. يمكن تعديل السياسات والمعايير في أي وقت.

تتبع الامتثال والقياس وإعداد التقارير

سيتحقق فريق InfoSec من الامتثال لهذه السياسة من خلال طرق مختلفة ، بما في ذلك على سبيل المثال لا الحصر ، المراقبة وتقارير أدوات الأعمال وعمليات التدقيق الداخلية والخارجية والتعليقات على مالك مستند السياسة.
يجب على InfoSec تطوير واختبار ومراجعة وصيانة وتوصيل تمثيل وضع أمن المعلومات على مستوى بنك بن دول للتمويل الأصغر الإسلامي إلى قيادة بنك بن دول للتمويل الأصغر الإسلامي. إن أمن المعلومات مخول ببدء آليات لتتبع التنفيذ الفعال لضوابط أمن المعلومات المرتبطة بهذا المعيار وإصدار تقارير تقيس امتثال الفرد أو الوحدة لدعم اتخاذ القرارات في بنك بن دول الإسلامي للتمويل الأصغر.
سيتم إجراء مراجعات دورية لضمان ملاءمة وفعالية استخدام السياسات والإجراءات والمعايير. قد تؤدي هذه المراجعات إلى تعديل أو إضافة أو حذف استخدام السياسات والإجراءات والمعايير لتناسب احتياجات أمن المعلومات في بنك بن دول الإسلامي للتمويل الأصغر بشكل أفضل.

الاستثناءات

يمكن الموافقة على طلبات الاستثناءات لأي من سياسات أمن المعلومات لأنظمة المعلومات (على أساس كل حالة على حدة) مع وجود ضوابط تعويضية للتخفيف من المخاطر. يجب تقديم أي طلبات استثناءات إلى تكنولوجيا المعلومات أو من ينوب عنه للمراجعة والموافقة وفقا لإجراءات الاستثناء

عدم الامتثال

يسمح ل InfoSec بتقييد الوصول إلى الشبكة للأفراد أو الوحدات التي لا تمتثل لجميع سياسات أمن المعلومات والإجراءات ذات الصلة. في الحالات التي تكون فيها موارد بنك بن دول للتمويل الأصغر مهددة بشكل فعال.
في حالة عدم الالتزام بهذه السياسة، يجوز لبنك بن دول الإسلامي للتمويل الأصغر تطبيق عقوبات الموظفين المناسبة أو الإجراءات الإدارية، وفقا للسياسات الإدارية وسياسات التوظيف ذات الصلة.
قد يخضع الموظف الذي يتبين أنه انتهك هذه السياسة لإجراءات تأديبية ، تصل إلى إنهاء العمل.
قد يخضع أي مورد أو بائع أو استشاري أو مقاول يتبين أنه انتهك هذه السياسة لعقوبات تصل إلى إزالة حقوق الوصول وإنهاء العقد (العقود) والعقوبات المدنية أو الجنائية ذات الصلة.
بالإضافة إلى ذلك، يجوز لبنك بن دول الإسلامي للتمويل الأصغر وفقا لتقديره طلب تعويضات قانونية عن الأضرار المتكبدة نتيجة لأي انتهاك. قد يطلب من بنك بن دول الإسلامي للتمويل الأصغر أيضا بموجب القانون الإبلاغ عن بعض الأنشطة غير القانونية إلى وكالات الإنفاذ المناسبة.

المراجعة والقبول

جميع موظفي بنك بن دول للتمويل الأصغر الإسلامي مسؤولون عن مراجعة وقبول هذه السياسة: بيان سياسة أمن المعلومات.
يجب على أي مستخدم لا يفهم الآثار المترتبة على هذه السياسة أو كيف يمكن أن تنطبق عليه ، طلب المشورة من مديره المباشر المباشر.
يجب توجيه الأسئلة المتعلقة بأي من سياسات ومعايير بنك بن دول للتمويل الأصغر الإسلامي في المقام الأول إلى المدير المباشر للموظف.