سياسة أمن المعلومات

تعتبر وزارة الخارجيّة وشؤون المغتربين أمن المعلومات في مركزها، وفي بعثاتها الدبلوماسيّة الأردنيّة في الخارج من أولويّاتها، وذلك لأهمّيّته في تحقيق رؤيتها ورسالتها المتمثّلة في دبلوماسيّة أردنيّة متميّزة إقليمياً ودوليّاً لخدمة وتحقيق المصالح الوطنيّة والقوميّة ورعاية المغتربين الأردنيّين، وتحسين جودة الخدمات الّتي تقدّمها الوزارة.
 
تسعى الوزارة إلى تطبيق سياسات فعّالة لأمن المعلومات لضمان سرّيّة وتوافريّة وتكامليّة المعلومات، وذلك من خلال توفير الضوابط  الأمنيّة لحماية أصول المعلومات من خلال اتّباع منهجيّة لإدارة المخاطر قائمة على تحديد التهديدات، والتركيز على معالجة نقاط  الضعف والاستفادة من نقاط التأثير.
 
  تهدف هذه السياسة إلى حماية أصول معلومات الوزارة من التهديدات جميعها، سواء كانت داخليّة أو خارجيّة، متعمّدة أو عرضيّة. وتتضمّن مجموعة من الضوابط والتدابير الملائمة لحماية البيانات، وكذلك حماية أنظمة وخدمات ومعدّات تكنولوجيا المعلومات، وهي:

 

ü      تسعى الوزارة إلى حماية جميع أصول معلومات الوزارة، بما في ذلك الأفراد والملكيّة الفكريّة وأنظمة تكنلوجيا المعلومات والبيانات والمعدّات، من التهديدات جميعها سواء كانت داخليّة أو خارجيّة، متعمّدة أو عرضيّة.

       

ü      تسعى الوزارة إلى حماية أصول المعلومات من الوصول غير المصرّح به.

 

ü      تسعى الوزارة للامتثال للمتطلّبات التشريعيّة و التنظيميّة في هذا المجال.

 

ü      تلتزم الوزارة بتوفير التدريب والتوعية بأمن المعلومات لموظّفيها.

 

ü      تتبنّى الوزارة نظام إدارة أمن المعلومات ISO 27001 (ISMS) كأداة لتنفيذ نظام رسميّ لحماية سرّيّة وسلامة وتوافر المعلومات.

 

ü      يتمّ مراجعة ومراقبة الأهداف المتعلّقة بأداء أمن المعلومات بشكل دوريّ من قبل لجنة إدارة نظام أمن المعلومات (ISMSC)."

 

ü      يجب أن تكون سياسة أمن المعلومات متوافقة مع الأهداف الاستراتيجية للوزارة.

 

ü      يتمّ إدارة مخاطر أمن المعلومات بناء على منهجيّة إدارة المخاطر الخاصّة بالوزارة.

 

ü      تسعى الوزارة للتحسين المستمرّ لمنظومة أمن المعلومات شاملاً إدارة نظام أمن المعلومات.

 

ü      ستعمل الوزارة على ضبط الوصول إلى أصول المعلومات، وتقيّده بناء على مبدأ الحاجة إلى المعرفة ومبدأ الأقلّ امتيازاً.

 

ü      تسعى الوزارة لتلبية جميع متطلّبات أمن المعلومات المطلوبة من متلقي خدماتها وتوفير الموارد اللازمة لتحقيق ذلك.

 

 

ü      تلتزم الوزارة بتشجيع تحسينات أمن المعلومات من خلال التفاعل مع موظفينا وتعزيز كفاءاتهم في هذا المجال.

 

ü      يتم مراجعة هذه السياسة وأداء أمن المعلومات على نحو مستمر لضمان التحسين بمرور الوقت.

 

ü      هذه السياسة متاحة لجميع شركائنا والأطراف المعنيّة، كما أنّ موظّفينا على علم بالتزامنا بهذه السياسة وعلى علم بمحتويات هذه السياسة..

 

 

ü      الامتثال لهذه السياسة وجميع السياسات والمعايير والإجراءات الداعمة لها إلزاميّ لجميع الموظّفين والشركاء.