نظام إدارة أمن المعلومات
سياسة أمن المعلومات في مستشفى جامعة سانكو ؛ لإثبات أن إدارة أمن المعلومات يتم توفيرها ضمن الموارد البشرية والبنية التحتية والبرامج والأجهزة والمعلومات التنظيمية ومعلومات الطرف الثالث والموارد المالية ، لضمان إدارة المخاطر ، وقياس أداء عملية إدارة أمن المعلومات وتنظيم العلاقات مع الأطراف الثالثة بشأن أمن المعلومات القضايا ذات الصلة ؛
لحماية سرية أصول المعلومات الخاصة بالمنظمة وسلامتها وإمكانية الوصول إليها ضد جميع أنواع التهديدات التي قد تحدث عن قصد أو عن غير قصد من داخل المستشفى أو خارجها ،
لضمان استمرارية العناصر الأساسية الثلاثة لنظام إدارة أمن المعلومات في جميع الأنشطة التي تم القيام بها:
السرية: منع الوصول غير المصرح به إلى المعلومات الهامة. يتم اتخاذ التدابير اللازمة لمنع الكشف من قبل الأشخاص غير المصرح لهم.
النزاهة: إثبات توفير دقة وسلامة المعلومات. تم إنشاء وتنفيذ مستويات الأمان اللازمة لحماية المحتوى من تهديدات التعديل أو الحذف أو إتلاف المعلومات من قبل أشخاص غير مصرح لهم بذلك.
إمكانية الوصول: إظهار إمكانية الوصول إلى المعلومات عند الضرورة من قبل أصحاب السلطة. يتم التأكد من أن المعلومات جاهزة للاستخدام ويمكن الوصول إليها عند الحاجة إلى المعلومات و / أو حتى في حالة ظهور أي مشكلة أو مشكلة.
ليس فقط البيانات المحفوظة في البيئة الإلكترونية ؛ لضمان أمن جميع البيانات في الوسائط المكتوبة والمطبوعة والشفوية وما شابهها ،
لرفع مستوى الوعي من خلال تقديم دورات تدريبية على إدارة أمن المعلومات لجميع الموظفين ،
للإبلاغ عن جميع نقاط الضعف الفعلية أو المشبوهة في أمن المعلومات لفريق ISMS وللتأكد من التحقيق فيها من قبل فريق ISMS ،
إعداد خطط استمرارية الأعمال وصيانتها واختبارها.
تحديد المخاطر الحالية من خلال إجراء تقييمات دورية لأمن المعلومات والقيام بأعمال التحسين المستمر من خلال مراجعة خطط العمل نتيجة التقييمات.
لمنع جميع أنواع النزاعات وتضارب المصالح التي قد تنشأ عن العقود ،
تلبية متطلبات العمل للوصول إلى المعلومات وأنظمة المعلومات ،
إجراء دراسات للتوعية بأمن المعلومات.
لتلبية متطلبات أمن المعلومات الناشئة عن اللوائح الوطنية أو الدولية التي يخضع لها ، والوفاء بالمتطلبات القانونية والتشريعية ذات الصلة ، والوفاء بالالتزامات الناشئة عن الاتفاقيات ، ومسؤوليات الشركة تجاه أصحاب المصلحة الداخليين والخارجيين ،
لتحسين سمعة الشركة وحمايتها من الآثار السلبية القائمة على أمن المعلومات.
تم توفير البنية التحتية اللازمة لنسخ جميع البيانات احتياطيًا ، وتم تحديد المسؤوليات ونسخ البيانات احتياطيًا بشكل منتظم.
ضمن نطاق إدارة الأصول ؛
يتم سرد أصولنا التي تحتوي على معلومات حول أصولنا وتصنيفها وتحديد أولوياتها وتقييمها على أساس النطاق.
يتم تحديد المسؤوليات الضرورية وإجراء التخصيصات فيما يتعلق بأصولنا التي تم تحديدها وجردها.
يتم تحديد وتنفيذ القواعد المتعلقة باستخدام الأصول.
في نطاق عودة الأصول ، يتم تحديد القواعد المتعلقة بإعادة البيانات في أيدي الموظفين والشركات الذين تم إنهاء واجبهم.
عند تدمير تقنيات المعلومات مثل أجهزة الكمبيوتر والأقراص والخوادم وما إلى ذلك ، يتم ضمان سرية البيانات وأمنها في المقام الأول. يتم نسخ البيانات الموجودة في هذه الأجهزة قبل إتلافها ثم حذفها. يتم إتلاف المعلومات الضرورية بعد النسخ والحذف ، وبالتالي القضاء على مخاطر حصول الآخرين على المعلومات
