تغطي هذه السياسة الأنشطة الأكاديمية والتعليمية والعلاجية والإدارية لمستشفانا والأصول المعلوماتية المتعلقة بهذه الأنشطة، بالإضافة إلى العمليات التجارية ذات الصلة ضمن نطاق أمن المعلومات الذي يتم تنفيذه لحماية هذه الأصول.

يضمن نظام إدارة أمن المعلومات لدينا أن أنشطتنا ضمن نطاقه تتم وفقًا لمعيار ISO 27001:2013.

سياسة نظام إدارة أمن المعلومات ISO 27001:2013؛

• توفير الوصول الآمن إلى أصول المعلومات الخاصة به وبأصحاب المصلحة،
• حماية توفر وسلامة وسرية المعلومات،
• تقييم وإدارة المخاطر التي قد تحدث على أصول المعلومات الخاصة به وبأصحاب المصلحة،
• حماية مصداقية وسمعة المنظمة،
• تطبيق العقوبات التي تعتبر ضرورية في حال حدوث خرق لأمن المعلومات،
• ضمان متطلبات أمن المعلومات الناشئة عن اللوائح الوطنية والدولية، وتلبية متطلبات التشريعات القانونية ذات الصلة، والوفاء بالالتزامات الناشئة عن الاتفاقيات، والمسؤوليات المؤسسية تجاه أصحاب المصلحة الداخليين والخارجيين،
• تقليل تأثير تهديدات أمن المعلومات على استمرارية الأعمال / الخدمة، وضمان استمرارية الأعمال واستدامتها،
• يتعهد بالحفاظ على وتحسين مستوى أمن المعلومات من خلال البنية التحتية للرقابة المنشأة.
  
  

الإدارة العامة