Information Privacy Confidentiality Integrity and Security

‫خصوصية المعلومات والسرية واألمن‬

:POLICY

Al-Ahmadi Medical Complex policies and procedures on how )1 •

confidentiality, security, and integrity of data and information
.shall be in compliance with laws and regulations
‫ سياسات وإجراءات مجمع األحمدي الطبي بشأن مدى توافق سرية وأمن وسالمة البيانات‬.
.‫والمعلومات مع القوانين واللوائح‬
Only authorized staff are allowed to gain access to data and )2
.information
‫ُيسمح فقط للموظفين المصرح لهم بالوصول إلى البيانات والمعلومات‬
‫‪:POLICY‬‬

‫• ‪There shall be measures for protecting data and information in ) 3‬‬

‫‪the event of a disaster such as flood, fire, loss of power, and‬‬
‫‪abnormal temperature conditions‬‬
‫• يجب أن تكون هناك إجراءات لحماية البيانات والمعلومات في حالة وقوع كارثة مثل الفيضانات‬
‫والحرائق وانقطاع التيار الكهربائي وظروف درجات الحرارة غير الطبيعية ولهذا يوجد لدينا نسخ‬
‫من الداتا يوميا‬
 :PROCEDURE
‫اإلجراءات‬

Do not attempt to override technical or management controls. )1 •

i.e., carrying sensitive data home on a disk without prior approval,
.)etc
‫ حمل البيانات الحساسة إلى المنزل‬،‫• ال تحاول تجاوز الضوابط الفنية أو اإلدارية (على سبيل المثال‬
‫ وما إلى ذلك‬،‫على قرص دون موافقة مسبقة‬
All users should receive a departmental security and .)2 •
confidentiality information and appropriate application training
.prior to obtaining access to systems
‫ يجب أن يحصل جميع المستخدمين على معلومات أمنية وسرية خاصة باإلدارة وتدريًبا مناسًبا‬. •
‫على التطبيقات قبل الوصول إلى األنظمة‬
:PROCEDURE

Utilize the virus protection software prior opening any external-3 •

.computer device
‫• استخدم برنامج الحماية من الفيروسات قبل فتح أي جهاز كمبيوتر خارجي؛‬
Use only systems, software, and data for which the employee-4 •
has been authorized to use and only for authorized purposes
‫• استخدم فقط األنظمة والبرامج والبيانات التي تم ترخيص الموظف باستخدامها ولألغراض‬
‫المصرح بها فقط‬
:PROCEDURE

Protect passwords from access by other individuals .5 •

.‫• حماية كلمات المرور من الوصول إليها من قبل أفراد آخرين‬
Change passwords frequently. Protect confidential and/or-6 •
sensitive information from disclosure
‫أو الحساسة من الكشف عنها‬/‫ حماية المعلومات السرية و‬.‫• البد بتغيير كلمات المرور بشكل متكرر‬
Do not remove computers from premises unless authorized-7 •
.Information Technology staff
‫• ال ينبغي بإخراج أجهزة الكمبيوتر او ملحقاته من المكان المتواجد فيها إال إذا صرح بذلك مسوؤل‬
‫تكنولوجيا المعلومات‬
 ‫‪Appropriate Use of the Internet and E-mail‬‬
‫االستخدام المناسب لإلنترنت والبريد اإللكتروني‬

‫• ‪.Use the Internet for work only‬‬

‫• ‪ .‬استخدم اإلنترنت لمنظومة العمل فقط‪.‬‬
‫• ‪Be aware when navigating through the Internet, you may be‬‬
‫‪moving from an area of controlled access into an area of unknown‬‬
‫‪security controls‬‬
‫• كن على علم عند استخدامك لالنترنت‪ ،‬أنك قد تنتقل الى مواقع وهمية وغير امنه وغير خاضعه‬
‫للحمايه وهذا يؤدي الى تهديد الشبكة الداخلية لدينا‬
 ‫‪:IT service providers must‬‬
‫يجب على مقدمي خدمات تكنولوجيا المعلومات‬

‫• ‪Restrict system access to those persons needed to perform-1‬‬

‫‪.assigned duties‬‬
‫• تقييد الوصول إلى النظام على األشخاص ألداء الواجبات المعينة‪.‬‬
‫• ‪Set expiration dates for accounts and passwords (passwords-2 .‬‬
‫)‪.must be changed at least once every 3 months‬‬
‫• ‪ .‬تحديد تواريخ انتهاء الصالحية للحسابات وكلمات المرور (يجب تغيير كلمات المرور مرة واحدة‬
‫على األقل كل ‪ 3‬أشهر)‪.‬‬
‫• ‪. Delete or reassign accounts as soon as users leave‬‬
‫• البد بحذف الحسابات أو إعادة تعيينها بمجرد مغادرة المستخدمين‬
 ‫‪:Backing up Systems‬‬
‫أنظمة النسخ االحتياطي‬

‫• ‪Backups should be performed commensurate with the risk and.‬‬

‫‪criticality of the data‬‬
‫بيتم يوميا بعمليات النسخ االحتياطي بما يتناسب مع خطورة البيانات وأهمية البيانات‬
‫‪.Ensure data can be easily restored when necessary‬‬
‫التأكد من إمكانية استعادة البيانات بسهولة عند الضرورة‬
‫‪Ensure virus protection software is in use and is current‬‬
‫تأكد من أن برنامج الحماية من الفيروسات قيد االستخدام وحديث‬
 :Staff Termination
‫إنهاء خدمة الموظفين‬

Management will ensure that all electronic assets in the possession •

of an employee/consultant/contractor are returned before leaving
.the employment
‫المقاول قبل‬/‫االستشاري‬/‫• ستضمن اإلدارة إعادة جميع األصول اإللكترونية التي بحوزة الموظف‬
.‫ترك العمل‬
Management will notify the IT department to cancel the computer •
and network accounts used by the employee as soon as
.termination is known
‫• ستقوم اإلدارة بإخطار قسم تكنولوجيا المعلومات بإلغاء حسابات الكمبيوتر والشبكة التي يستخدمها‬
.‫الموظف بمجرد معرفة اإلنهاء‬
Safety measures for protecting data and information in the event of a disaster such as flood, fire, loss of power, and
:abnormal temperature conditions
‫إجراءات السالمة لحماية البيانات والمعلومات في حالة وقوع كارثة مثل الفيضانات والحرائق وانقطاع التيار الكهربائي‬
‫وظروف درجات الحرارة غير الطبيعية‬

In case of power loss a generator is available, which will start in 10 seconds of •

main power loss, in addition to uniturped power supply unit in server room that
.ensure continuity of function for 20 minutes and prevent data loss
،‫ ثواٍن من انقطاع الطاقة الرئيسية‬10 ‫ والذي سيبدأ التشغيل خالل‬،‫ يتوفر مولد كهربائي‬،‫• في حالة انقطاع الطاقة‬
‫ دقيقة وتمنع فقدان البيانات‬59 ‫باإلضافة إلى وحدة تزويد الطاقة في غرفة الخادم التي تضمن استمرارية العمل لمدة‬
.FM200 automatic fire suppression system should be installed in the server room •
.‫ في غرفة الخادم‬FM200 ‫• يوجد لدينا نظام إخماد الحرائق األوتوماتيكي‬