كيف يمكننا المساعدة؟

بيان سياسة نظام إدارة أمن المعلومات

بيان سياسة نظام إدارة أمن المعلومات

تلتزم شركة ريسو - التي ترتبط أنشطة أعمالها بخدمات الأبحاث حسب الطلب والمشروع لا سيّما أبحاث الأعمال وأبحاث الأسواق ورصد وسائل الإعلام والأبحاث الاستثمارية - بضمان أمن أصولها المعلوماتية وحمايتها من جميع التهديدات من خلال الحفاظ على سرّيتها وسلامتها وتوافرها، مع الالتزام بالمتطلبات التجارية والقانونية والتنظيمية والتشريعية والتعاقدية.

ووفقًا لمتطلبات معيار الأيزو رقم 27001، فقد عملت الشركة على إنشاء نظام إدارة أمن المعلومات وتنفيذه، ووضعت إجراءات لتحديثه وتطويره باستمرار إضافة إلى سياسات وإجراءات داعمة لجميع البنود والضوابط المعمول بها وفقًا لبيان قابلية التطبيق، تعبيرًا من الشركة عن الاستجابة التفصيلية لمتطلبات المعيار.

أخذت الإدارة العليا في شركة ريسو الالتزامات الآتية على عاتقها:
  • حماية السرية والسلامة والخصوصية للمعلومات وحقوق الملكية الفكرية، سواءً لشركة ريسو أو لعملائها.
  • إتاحة هذه المعلومات للأشخاص المصرح لهم على أساس الحاجة إلى المعرفة بطريقة لا تؤثر في سرية أصول المعلومات وخصوصيتها وسلامتها.
  • ضمان التوعية الأمنية بوجه عام في مختلف أقسام شركة ريسو، وتوفير التدريب المناسب لموظفينا ليتسلحوا بالمعرفة والحقائق والمنهجيات الأمنية السارية، حرصًا على امتثالهم للسياسات الأمنية التي وضعتها الشركة، كلٌ في مجاله الوظيفي.
  • استمرارية العمل وتوافره من خلال التخطيط القوي ووضع التدابير لحالات الطوارئ وإجراء الاختبارات.
  • الحدّ من الخسائر وحالات تعطّل العمل عند وقوع حادث أمني.
  • إمداد شركة ريسو بالتميز التنافسي والإشادة عالميًا بحصولها على شهادة معيار الأيزو 27001.

تراجع شركة ريسو سياستها لأمن المعلومات والوثائق ذات الصلة بها مرة واحدة سنويًا على الأقل أو عند حدوث تغييرات جوهرية، وذلك من أجل ضمان التحسين المستمر لنظام إدارة أمن المعلومات.