إنَّ الهدف الرئيسي لنظام إدارة أمان المعلومات TS EN ISO 27001:2022 المعروف اختصارًا بـ ISMS يتمثل في ضمان الحفاظ على أمان المعلومات ضمن خدمات تكنولوجيا المعلومات لدى مكتب الاستثمار التابع لرئاسة الجمهورية التركية فيما يتعلق بإدارة المخاطر المرتبطة بالموارد البشرية، والبنية التحتية، والبرمجيات، والأجهزة، ومعلومات العميل، والمعلومات المؤسسية، ومعلومات الأطراف الخارجية، والموارد المالية. ويهدف نظام ISMS أيضًا إلى قياس مستوى أداء عملية إدارة أمان المعلومات وتنظيم العلاقات مع الأطراف الخارجية فيما يتعلق بأمان المعلومات.
ووفقًا لذلك الأمر، يتمثل الغرض من سياسة ISMS فيما يلي:
- حماية أصول المعلومات الخاصة بمكتب الاستثمار التابع لرئاسة الجمهورية التركية من أي نوع من التهديدات المقصودة أو غير المقصودة الناشئة من مصادر داخلية أو خارجية، وضمان توافر المعلومات ومصداقيتها وسريتها كما هو مطلوب من خلال العمليات التجارية، والامتثال للمتطلبات التشريعية والمشاركة في أنشطة تشجع على مواصلة التحسين.
- الحفاظ على استمرارية المبادئ الأساسية الثلاثة التالية لـ ISMS في جميع الأنشطة المقامة من جانب مكتب الاستثمار التابع للجمهورية التركية:
- السرية: منع الوصول غير المُصرَّح به إلى المعلومات الحساسة.
- المصداقية: الحفاظ على دقة المعلومات ومصداقيتها.
- التوافر: التأكد من أنَّ الأشخاص المُصرَّح لهم يتمتعون بإمكانية الوصول إلى المعلومات عند الحاجة.
- التعامل مع أمان جميع البيانات، بغض النظر عن الصيغة، بما في ذلك الصيغ المكتوبة والمطبوعة والشفهية وما شابه ذلك، إضافة إلى البيانات المُخزَّنة إلكترونيًا.
- زيادة الوعي من خلال تزويد جميع الموظفين بالتدريب على إدارة أمان المعلومات.
- الإبلاغ عن أية ثغرات قائمة أو مشتبه بها في نطاق إدارة أمان المعلومات لدى فريق ISMS للتحقيق فيها.
- تطوير خطط استمرارية الأعمال والحفاظ عليها واختبارها.
- إجراء عمليات تقييم دورية لإدارة أمان المعلومات لتحديد المخاطر القائمة. مراجعة خطط العمل ومراقبتها بعد إجراء عمليات التقييم.
- منع أي نزاعات أو حالات تضارب في المصالح قد تنشأ عن العقود.
- التأكد من تلبية متطلبات الأعمال الخاصة بتوافر المعلومات وأنظمة المعلومات.
