السياسات

السياسات

سياسة أمن المعلومات

1. مقدمة

1.1. نظرة عامة

  • تماشياً مع مهمة هيئة الأوراق المالية والسلع لحماية المستثمرين وتحسين مبادئ ممارسات التجارة العادلة، وتحسين فاعلية أسواق المال الإماراتية، فقد بدأت بتدشين عدد من المبادرات لتحسين جودة الخدمات التي تقدمها.


  • ونظراً لأن حماية المعلومات من أهم عوامل ضمان ممارسات التجارة العادلة، فقد طبّقت إدارة تكنولوجيا المعلومات بالهيئة نظام إدارة أمن المعلومات الذي يتوافق مع معيار الجودة ISO 27001:2013 بهدف دعم الرؤية الاستراتيجية لإدارة تكنولوجيا المعلومات بالهيئة ولضمان توافق ممارسات أمن المعلومات فيها مع أفضل الممارسات في هذا المجال.. كما تعتزم هذه الإدارة بذل أقصى إمكاناتها لنيل شهادات ISO/IEC 27001:2013، التي تعد المعيار الوحيد القابل للتدقيق على أمن المعلومات.

1.2. الغرض

يتمثل الهدف من سياسة نظام إدارة أمن المعلومات في إبداء عزم هيئة الأوراق المالية والسلع والتزامها بما يأتي:

  • حماية الموجودات المعلوماتية من التهديدات الداخلية والخارجية، المتعمدة أو العرَضية، بما يضمن عدم انقطاع الخدمات عن الموظفين والمتعاملين والمعنيين.
  • إدارة المخاطر إلى حد مقبول من خلال تصميم وتطبيق وحفظ نظام فعال لإدارة أمن المعلومات.

وتمثل هذه السياسة الأساس، وتحدد المبادئ الرئيسة لجميع مبادرات أمن المعلومات في هيئة الأوراق المالية والسلع.

1.3. النطاق

يعرّف هذا المستند سياسة نظام إدارة أمن المعلومات في هيئة الأوراق المالية والسلع، ومبادئَها التي يجب اتباعها.

1.4. قابلية التطبيق

تسري سياسة نظام إدارة أمن المعلومات على جميع موظفي ومقاولي هيئة الأوراق المالية والسلع، وعلى المؤسسات الأخرى المشاركة في إدارة أمن المعلومات في الهيئة.

1.5. المسؤوليات

1.5.1. يعد منتدى نظام إدارة أمن المعلومات بالهيئة مسؤولاً عن تطوير ونشر السياسات الأمنية الخاصة بالهيئة.

1.5.2. ويعد هذا المنتدى مسؤولاً عن التدقيق والإبلاغ عن مدى الالتزام بالسياسات الأمنية للهيئة.

1.5.3. يعد مديرو الإدارات/رؤساء الأقسام مسؤولين عن مستوى الالتزام بالسياسات الأمنية الخاصة بالهيئة ضمن مجالات عملهم.

1.5.4. جميع الموظفين والمقاولين والأطراف الأخرى مسؤولون عن قراءة وفهم كيفية تطبيق السياسات الأمنية للهيئة.

1.5.5. يعد منتدى نظام إدارة أمن المعلومات مسؤولاً عن مراجعة السياسات الأمنية بشكل منتظم ومتواصل لضمان استمرارية ملاءمتها وكفاءتها وفاعليتها.

1.6. الأهداف الرئيسة

فيما يأتي الأهداف الرئيسة لسياسة أمن المعلومات:

1.6.1. ستقوم هيئة الأوراق المالية والسلع بتطوير إطار عمل يتضمن السياسات والإجراءات وغيرها لإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وحفظ وتحسين نظام موثق لإدارة أمن المعلومات ضمن سياق أنشطة العمل العامة للمؤسسة متسق مع تعليمات قطاع سوق رأس المال في دولة الإمارات العربية المتحدة.

1.6.2. يأخذ إطار عمل نظام إدارة الأمن بعين الاعتبار المتطلبات القانونية أو الرقابية للعمل ولالتزامات الأمن التعاقدية.

1.6.3. ستقوم هيئة الأوراق المالية والسلع بتطوير إطار عمل لإدارة المخاطر يحدد المعايير المرجعية لتقييم المخاطر الموافقة للمتطلبات القانونية والرقابية للأعمال. (مرجع: مستند حول إطار عمل إدارة مخاطر أمن المعلومات).

1.6.4. التوصل إلى طريقة مناسبة؛ متّسقة ومتكررة، لإجراء تقييم المخاطر واختيار الضوابط الرقابية الملائمة لتخفيف المخاطر التي تنشأ عن المتطلبات القانونية والرقابية للأعمال.

1.6.5. تحديد إجراء لتصنيف موجودات المعلومات تبعاً لأهميتها، ووضع سياسات وإجراءات لمساعدة إدارة تكنولوجيا المعلومات بالهيئة في تحقيق الأهداف الأمنية.

1.6.6. أن يتضمن إطار عمل نظام إدارة أمن المعلومات إجراءات لمراقبة وقياس الأسباب المؤثرة في الرقابة، استناداً إلى طرق التحسين المستمرة خلال حماية نظم معالجة بيانات تكنولوجيا المعلومات بالهيئة.

2. بيان السياسة

تلتزم الهيئة بحماية سرية جميع الموجودات المعلوماتية وتكاملها وإتاحة الوصول إليها لضمان اكتساب ثقة الجهات المعنية والمستخدمين والمتعاملين.

يعرف إطار عمل إدارة مخاطر أمن المعلومات في هيئة الأوراق المالية والسلع المصطلحات المدرجة أدناه وفق ما هي مُعرّفة في بيان السياسة المذكور أعلاه:

السرية تُعنى بحماية المعلومات الحساسة من الإفصاح غير المصرح به عنها.

التكامل مرتبط بدقة المعلومات وتمامها، وبصحتها؛ وفقاً لمتطلبات قيم العمل وتوقعاتها.

الإتاحة مرتبطة بإتاحة الوصول إلى المعلومات عند احتياج الأعمال إليها. كما تُعنى بحماية الموارد الضرورية والإمكانات ذات الصلة.

3. مبادئ التطبيق

يستعرض هذا القسم المبادئ التي ينبغي اتباعها لتطبيق سياسة أمن المعلومات بفاعلية:

  • إنشاء "منتدى نظام إدارة أمن المعلومات" ليمثل الإدارة التنفيذية لهيئة الأوراق المالية والسلع في توضيح التزامات إدارة الهيئة إزاء إدارة أمن المعلومات.
  • تعيين "مسؤول أمن المعلومات" ليتولى مسؤولية إدارة كافة الأنشطة المرتبطة بنظام إدارة أمن المعلومات بالهيئة نيابة عن إدارتها التنفيذية.
  • تعيين ممثل الإدارة لتمثيل الهيئة في تطبيق إجراءات تنسيق وإدارة أنشطة نظام إدارة أمن المعلومات وفقاً لمتطلبات معايير ISO 27001:2013.
  • تحديد أدوار ومسؤوليات جميع الأشخاص المعنيين بنظام إدارة أمن المعلومات.
  • إعداد نطاق وأهداف وسياسات وإجراءات وتوجيهات نظام إدارة أمن المعلومات.
  • وضع إطار عمل لإدارة مخاطر أمن المعلومات لتقييم تلك المخاطر.
  • إعداد تقرير لتقييم المخاطر ووضع خطة لمواجهتها عند حدوثها.
  • الحصول على موافقة الإدارة على تطبيق ضوابط الحد من المخاطر ولضمان القبول الرسمي للمخاطر المتبقية.
  • تخصيص الموارد المناسبة لتطبيق نظام إدارة أمن المعلومات ولإدارته وتشغيله.
  • تشكيل وحدة تدقيق داخلي- كجزء من إدارة التدقيق الداخلي لتقديم تحقيق مستقل للإدارة التنفيذية بشأن عمليات وضوابط نظام إدارة أمن المعلومات.
  • تحديد وتقديم البرامج التدريبية والتثقيفية لجميع موظفي ومقاولي هيئة الأوراق المالية والسلع والمؤسسات الأخرى.
سياسة إدارة المعرفة

تلتزم هيئة الأوراق المالية والسلع بتطبيق مبادئ إدارة المعرفة الضمنية والصريحة بكفاءة وفاعلية في تنفيذها للمبادرات الهادفة إلى إنتاج ونشر المعرفة وذلك من خلال:

  1. تطوير استراتيجية إدارة المعرفة وتنفيذها وفقاً لرؤية وأهداف واضحة ومحددة تفي بتوجهات الحكومة الرشيدة.
  2. جعل سياسة إدارة المعرفة متداولة ومفهومة من قبل موظفي الهيئة جميعهم، وإشراكهم في بناء هوية وثقافة مؤسَّسيتين تتبنّيان أفضل الممارسات العالمية في مجال إدارة المعرفة.
  3. ضمان استدامة تقديم مبادرات ومشروعات لإدارة المعرفة من خلال مشاركة وتطوير المعرفة والابتكار في الهيئة.
  4. الامتثال للمتطلبات التنظيمية ذات الصلة بنظام إدارة المعرفة، من خلال المراجعة المستمرة لمستويات الأداء وتحقيق الأهداف.
سياسة الهيئة للمشتريات المستدامة

تلتزم هيئة الأوراق المالية والسلع بسياسة المشتريات المستدامة، لتتمكن من تحديد الآثار البيئية والمجتمعية والاقتصادية ضمن سلسلة التوريد الخاصة بها وإدارتها. وتضمن الهيئة من خلال تطبيقها:

  1. تحديد أهداف سياسة المشتريات المستدامة، ووضع خطط عمل لدعمها ولمتابعة التحسين المستمر لممارسات تلك السياسة.
  2. توفير احتياجات الهيئة من مواد وخدمات بالجودة المطلوبة، وفي التوقيت المحدد، وبأسعار تنافسية؛ بما يضمن تحقيق الكفاءة الشرائية بالتوافق مع القوانين والتشريعات الحكومة الاتحادية.
  3. تطبيق مبادئ المشتريات المستدامة والحوكمة والنزاهة والمساواة والشفافية في جميع إجراءات الشراء والتعاقد.
  4. منح فرص تعاقدية متساوية لجميع موردي المواد والخدمات والتقييم العادل لعروض أسعارهم ولأدائهم.
  5. منح الأولوية وتسهيلات للعروض المقدمة من الشركات الصغيرة والمتوسطة المسجلة ضمن الجهات المعنية لدعم مشاريع الشباب في الدولة، وكذلك للموردين الذين اعتمدوا ممارسات ومعايير الاستدامة والسلوك الأخلاقي ضمن ثقافة عملهم، ويقومون بتطبيقها في سلسلة التوريد الخاصة بهم.
  6. التحقيق في شكاوى وملاحظات الشركاء من الموردين، ومعالجتها بكل شفافية وحِرَفية.
  7. ضمان استمرارية الأعمال وتوريد المواد والخدمات لإدارة عمليات الهيئة من خلال عقد شراكات استراتيجية مع الموردين، وتحديد المناطق ذات المخاطر العالية والتأثير في سلسلة التوريد الخاصة بالهيئة.. ومشاركة الموردين في التعامل مع تلك المخاطر.
  8. ترشيد النفقات وتنفيذ مفاهيم الإنفاق المتعقل في إدارة عملية مشتريات الهيئة.
  9. الحفاظ على الاستدامة البيئية والاقتصادية والمجتمعية والصحية، وضمان السلامة لجميع العاملين والمتعاملين والموردين عند إجراء ترتيبات التعاقد والشراء؛ من خلال الالتزام بتطبيق أفضل الممارسات في مجال الحفاظ على البيئة وخفض البصمة الكربونية.. ومن خلال الحفاظ على الأموال العامة.
  10. ضبط جودة ترتيبات وإجراءات الشراء والتعاقد، وإدخال التحسين المستمر عليها وفق أفضل الممارسات، أيزو 2017:20400.
  11. يجري اختيارُ الموردين ومشاركتُهم في مشتريات الهيئة طالما تميزوا بالمواصفات الآتية:

أ‌.تخفيض معدل البصمة الكربونية للبيئة، من خلال:

i. الحفاظ على الموارد: الطاقة والمياه والمواد.

ii. تقليل النفايات في عملياتها إلى الحد الأدنى.

iii. تقليل تأثير ترتيبات التسليم والمواصلات وزيادة الاعتماد على المصادر المحلية.

ب. تقديم فوائد وخدمات للمجتمع، من خلال:

iv. الامتثال لمبادئ وقوانين العمل الدولية والمحلية فيما يتعلق بحقوق الإنسان وظروف العمل.

v. ضمان عدم حدوث ممارسات رقٍّ واتجار بالبشر أو تشغيل للأطفال في أي من سلاسل التوريد الخاصة بالموردين وفي أي جزء من أعمالهم إن جرى تنفيذها من قبل طرف ثالث.

vi. حظر التمييز والمضايقة القانونية.

ج. دفع النمو الاقتصادي، من خلال:

vii. دعم خلق فرص العمل وتيسير الفرص للشركات الصغيرة والمتوسطة وللشركات والجهات المجتمعية.

viii. النظر في تكلفة دورة حياة المنتجات.

ix. ضمان توفير الحد الأدنى من الأجر للموظفين والمقاولين والكافي لسد احتياجاتهم المعيشية.

x. تطبيق إجراءات وممارسات لردع ومنع كلٍ من غسيل الأموال والغش والرشوة والفساد وتضارب المصالح وقضايا أمن البيانات.

وتلتزم الإدارة العليا بنشر السياسة المتعلقة بنظام إدارة المشتريات المستدامة لكافة الموظفين والموردين والمعنيين عبر الوسائل المتاحة.. وتجري مراجعتها بصورة دورية ومنتظمة.

سياسة استمرارية الأعمال وإدارة المخاطر والأزمات المؤسسية

تستهدف الهيئة أن تصبح نموذجاً رائداً في تطبيق سياسة "استمرارية الأعمال، وإدارة المخاطر والأزمات المؤسسية" على مستوى الجهات الرقابية بدولة الإمارات العربية المتحدة، من خلال استحداث أساليب إدارية لمواجهة التحديات المؤسسية وتفعيل أفضل الممارسات؛ بما يدعم ثقة الأطراف ذات الصلة بالهيئة ويقلّل أثر المخاطر التي تعيق استمرارية العمل واستدامته.

وفي هذا الإطار تعمل الفرق المتخصصة في الهيئة على التحقق من أن تلك السياسة يجري تطويرها وتحسينها لجهة النظم والقواعد والإجراءات المتبعة والتطبيق الفعلي. وتلتزم الإدارة العليا بدعم تلك الفرق، وبتوفير كلٍ من الموارد والتقنيات والتدريب اللازمة لضمان كفاءة وفاعلية مراحل التطبيق.

وبناءً عليه فإن هذه السياسة تحكم القواعد والنظم والإجراءات في مواجهة الهيئة للمخاطر المصاحبة لأنشطتها المتنوعة، بما يضمن التنمية المستدامة وفق القواعد والصلاحيات الواردة في قانون إنشاء الهيئة.

ويتمثل الهدف من هذه السياسة بضمان تفهم كافة الأطراف المعنية لمفهوم هذه السياسة وقواعد تنظيمها، لتصبح على وعي بمسؤوليتها فيما يتعلق بإدارة "استمرارية الأعمال وإدارة المخاطر والأزمات المؤسسية" المصاحبة للأنشطة المؤسسية بالهيئة، في إطار العمل على تقويم وتحسين فاعلية الرقابة والتدقيق الداخلي والحوكمة المؤسسية.

ويشرف قسم السياسات التنظيمية واستشراف المستقبل في الهيئة على تنفيذ هذه السياسة لتحديد المخاطر وتصنيفها وتقييمها، وتقديم الاختيارات المتاحة للتعامل معها بالتنسيق مع الإدارات المعنية، كما يشرف على إجراء مراجعة دورية لفاعلية النظام عبر تطبيق الأساليب المهنية السليمة.


سياسة الابتكار في الهيئة

تعمل الهيئة على بناء بيئة داعمة للابتكار في تطوير الخدمات من خلال توفير البنية التحتية الملائمة لذلك، مثل: الاهتمام بالموارد البشرية والأنظمة الإلكترونية الذكية، واستخدام أدوات الابتكار الحديثة ضمن أنشطتها اليومية؛ بما يضمن إسعاد المتعاملين وإراحة الموظفين.

وتحرص الهيئة على أن تكون استراتيجية الابتكار لديها مبنية على الاستباقية Proactive لا على التفاعلية Reactive، ما يمنحها توجهاً قويّاً في مجال الأبحاث لانتهاز الفرص في ريادة قطاع أسواق المال.

وتعتمد استراتيجية الابتكار الاستباقية على أحد التوجهين:

  1. الابتكار الجذري: وهو التوجه الغالب عند التفكير في الابتكار؛ بكونه يولّد صناعات جديدة (أو يبتلع الصناعات الحالية)، عبر تكنولوجيا ثورية تغير طبيعة المنتجات والخدمات المتداولة.
  2. الابتكار التدريجي: هو نمط الابتكار الأكثر شيوعاً، إذ يستخدم التكنولوجيا القائمة ويزيد من قيمة العميل داخل السوق من خلال عمليات الابتكار التدريجي المستمرة
سياسة الحوكمة الرشيدة

هيئة الأوراق المالية والسلع ملتزمة بـ::

  1. تطبيق أفضل ممارسات الحوكمة الرشيدة التي تعزز أداء الهيئة.
  2. خلق بيئة عمل تتسم بالنزاهة والعدالة والشفافية والمسائلة.
  3. تطوير نظام للتوجيه والرقابة يشمل كافة أنشطة الهيئة.

مبادئ الحوكمة الرشيدة التي تبنتها الهيئة:

  1. التركيز على المتعاملين.
  2. الشراكة والتعاون.
  3. النزاهة والقيم الأخلاقية وسيادة القانون.
  4. العدالة والمساواة.
  5. الاستقلالية.
  6. الافصاح والشفافية.
  7. المسؤولية والمسائلة.
  8. التنمية المستدامة.
  9. الرقابة والانضباط.
  10. الإبداع.


شارك هذا المحتوى مشاركة طباعة