ضمان المعلومات INAS

إدارة المخاطر المتعلقة باستخدام البيانات ونظم المعلومات وتخزينها ونقلها والحماية منها.

ملاحظات إرشادية:

تتضمن الأنشطة- على سبيل المثال لا الحصر:

  • إدارة المخاطر بطريقة براغماتية واقتصادية لكسب ثقة أصحاب المصلحة
  • الاعتماد والتصديق الرسمي للنظم
  • التقييم والتقدير التقني لتحديد فعالية الضوابط

عادة ما تتم حماية المعلومات والبيانات باتباع خمسة مبادئ:

  • الإتاحة- ضمان سهولة وصول المستخدمين المصرّح لهم باستخدام الإطار للمعلومات التي يحتاجونها
  • السلامة- حماية المعلومات من إجراء تعديل أو استرداد أو مسح غير مصرح به
  • الأصالة- التحقق من صحة هوية المستخدمين وأجهزتهم
  • السرية- قصر إمكانية الوصول على المستخدمين المصرّح لهم بذلك فقط
  • عدم الإنكار- منع الإنكار المحتمل أن إجراء ما قد وقع بتأمين صحة البيانات.

ضمان المعلومات: المستوى 1 3

يلتزم بالمناهج المعيارية في عملية التقييم الفني لنظم المعلومات وفقًا لسياسات ضمان المعلومات وأهداف المؤسسة، ويتخذ قرارات الاعتماد المعتادة. يميز القرارات التي تقع خارج نطاق اختصاصه ومسؤولياته ويقوم بتصعيدها. يجري عمليات تقييم المخاطر وعمليات التصدي للمخاطر ويراجعها. كما يحدد مؤشرات المخاطر المتعارف عليها ويقوم بشرح إجراءات الوقاية منها، ويحافظ على تكامل السجلات لدعم القرارات وتبريرها.

ضمان المعلومات: المستوى 1 4

يقوم بإجراء عمليات التقييم الفنية و/ أو باعتماد نظم المعلومات المعقدة أو عالية الخطورة، ويحدد إجراءات الحد من المخاطر اللازمة إلى جانب الإجراءات المعتمدة بالمؤسسة أو بالمجال. يفي بالاشتراطات المطلوبة للحصول على اعتماد من شركاء التسليم ويُعرّف أصحاب المصلحة بالاشتراطات المطلوبة للحصول على اعتماد. يشارك في تخطيط وتنظيم ضمان المعلومات وأنشطة الاعتماد، ويشارك في تطوير وتطبيق عمليات ضمان المعلومات.

ضمان المعلومات: المستوى 1 5

يفسر سياسات ضمان وأمن المعلومات الأمن ويطبقها لإدارة المخاطر. يقدم المشورة والتوجيهات لضمان تبني العمل بالهياكل والاستراتيجيات والسياسات والمعايير والمبادئ التوجيهية الخاصة بضمان المعلومات والالتزام بها. يقوم بتخطيط وتنظيم وإجراء عملية ضمان الجودة واعتماد الأنواع المعقدة من المجالات والمجالات متعددة الوظائف وسلسلة الإمدادات كلها، ويسهم في تطوير السياسات والمعايير والمبادئ التوجيهية.

ضمان المعلومات: المستوى 1 6

يعمل على تطوير السياسات والمعايير والمبادئ التوجيهية الخاصة بضمان المعلومات بالمؤسسة. يساهم في تطوير الاستراتيجيات التنظيمية التي تتصدى لمخاطر العمل المتزايدة والاشتراطات اللازمة لضبط المعلومات. يشجع على تبني السياسات والمعايير والالتزام بها، ويعمل على تطبيق المبادئ الهندسية الأساسية وتحديد الاشتراطات وإجراء الاختبارات الأمنية الصارمة. يراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على الاستراتيجيات الخاصة بالمؤسسة والفوائد التي تعود عليها والمخاطر التي تواجهها.

ضمان المعلومات: المستوى 1 7

يوجه عملية وضع ومراجعة استراتيجية ضمان المعلومات المؤسسية لدعم المتطلبات الاستراتيجية للعمل. يضمن المطابقة بين استراتيجيات العمل وعملية ضمان المعلومات من خلال وضع الاستراتيجيات والسياسات والمعايير والممارسات ويبادر إلى توفير الخبرة والمشورة والتوجيهات المتعلقة بضمان المعلومات عبر المعلومات ونظم المعلومات بالمؤسسة.