+ 967 1 443 941  |   contact@bfdyemen.org
Building Foundation for Development

سياسة المكتب النظيف

1       المقدمة

1.1       الغرض

في BFD، نحن ملتزمون بالحفاظ على سرية وسلامة وتوافر بياناتنا. يمكن أن يؤدي ترك المستندات دون مراقبة أو أجهزة الحاسوب غير المؤمنة أو المعدات غير الآمنة مثل الطابعات وأجهزة المسح الضوئي إلى وصول غير مصرح به، مما قد يضر بالمعلومات الحساسة ويؤثر على عملياتنا وسمعتنا.

أمن المعلومات هو مسؤولية الجميع. في حين أن BFD تقدم تدابير تشغيلية وتقنية لمنع خروقات البيانات، فإن كل فرد لديه واجب شخصي لحماية البيانات التي يصل إليها أو يعالجها أو يتعامل معها. قد يشكل الكشف غير المصرح به أو فقدان البيانات الشخصية خرقاً لقوانين حماية البيانات المعمول بها وقد يكون له عواقب وخيمة.

في BFD، ندرك أهمية أمن المعلومات في حماية بياناتنا وسمعة مؤسستنا. الالتزام بهذه السياسة ليس مجرد التزام قانوني، بل هو ضرورة لضمان حماية البيانات الحساسة والسرية التي نعتمد عليها في تنفيذ مشاريعنا وخدمة المستفيدين.

1.2       النطاق

تنطبق هذه السياسة على جميع الأفراد الذين يعالجون بيانات BFD، بما في ذلك الموظفين والمستشارين، والمتطوعين، والطرف الثالث، والمقاولين. تغطي هذه السياسة جميع بيئات العمل المكاتب الفردية، المكاتب المشتركة، المساحات المفتوحة، والمواقع الميدانية. تشمل البيانات السرية أي معلومات قد تضر بسمعة أو عمليات BFD إذا تم كشفها.

2       التعريفات

المكتب النظيف: سياسة تتطلب من الموظفين تنظيم مكاتبهم وإزالة أي مستندات حساسة أو سرية عند مغادرة المكتب.

المعلومات الحساسة: أي بيانات قد تؤثر على سمعة BFD أو عملياتها إذا تم كشفها دون إذن

3       السياسة

3.1       إرشادات المكتب النظيف

عند العمل في مكتب مغلق، يجب عليك التأكد من أن أي معلومات سرية، شخصية، أو حساسة غير مرئية من الباب أو النافذة عند مغادرة مكتبك دون مراقبة. تأكد من قفل باب المكتب أثناء غيابك. إذا كنت ستغيب عن المكتب لأكثر من 30 دقيقة، يجب تأمين السجلات الورقية في درج أو خزانة مقفلة. يجب دائمًا قفل شاشة الحاسوب عندما لا تكون قيد الاستخدام.

في المكاتب المشتركة، مثل تلك التي يشترك فيها اثنان إلى أربعة أشخاص، ينبغي اتباع الإرشادات الخاصة بالمكاتب المفتوحة. أنت وحدك المسؤول عن البيانات والمعلومات التي تعالجها، ويجب التأكد من أنها آمنة عندما لا تكون في مكتبك. لا تتوقع أن يقوم زملاؤك بذلك نيابة عنك.

إذا كنت تعمل في مكتب مفتوح، تأكد من أن السجلات الورقية التي تحتوي على بيانات سرية، شخصية، أو حساسة مؤمنة في درج أو خزانة مقفلة في نهاية اليوم أو إذا كان مكتبك غير مراقب لفترة تزيد عن خمس دقائق. يجب دائمًا قفل جهاز الحاسوب أو الحاسوب المحمول عندما لا تكون قيد الاستخدام.

قم دائمًا بتمزيق المستندات الورقية التي تحتوي على بيانات شخصية، أو تمزيقها تمزيقًا متقاطعًا إذا أمكن، خاصة إذا كانت تحتوي على بيانات سرية أو حساسة عندما لا تكون هناك حاجة إليها. لا تتخلص من السجلات الورقية التي تحتوي على بيانات سرية، شخصية، أو حساسة في سلة المهملات العامة أو سلات إعادة التدوير. وبالمقابل، لا تضع النفايات العامة في سلال أو أكياس النفايات السرية.

في الحالات التي يكون فيها التمزيق غير عملي، مثل إتلاف المستندات بالجملة، لدى BFD عملية للتخلص من النفايات السرية. عندما تستخدم أكياس النفايات السرية، يجب عدم تركها دون مراقبة في المكاتب المفتوحة أو غير المؤمنة. قم بمراجعة جدول الاحتفاظ الخاص بـ BFD وتدمير أي سجلات ورقية لم تعد بحاجة للاحتفاظ بها أو عند انتهاء صلاحيتها.

في نهاية اليوم، عندما تترك مكتبك، لا تترك المستندات على سطح المكتب. للحفاظ على أمان معلومات المستفيدون والموظفين، من الضروري حفظ المستندات الخاصة بك أو تأمينها عند الضرورة. إذا اعتدت على تنظيف سطح مكتبك كل يوم قبل مغادرتك، ستتمتع بالفوائد الإنتاجية الإضافية التي تأتي مع مكتب نظيف في الصباح.

3.2       أمان أجهزة الحاسوب والهواتف

قم بقفل الشاشة عند مغادرة جهاز الحاسوب الخاص بك دون مراقبة. لأجهزة Windows، اضغط على مفتاح Windows بين مفتاحي Ctrl وAlt وL في الوقت نفسه. لأجهزة Mac التي تعمل بنظام macOS Mojave أو الإصدارات الأحدث، انتقل إلى قائمة Apple واختر "قفل الشاشة" أو اضغط على Command + Control + Q. سيؤدي ذلك إلى قفل جهاز Mac والعودة إلى شاشة تسجيل الدخول. لا تكتب كلمات المرور أو معلومات الحسابات المحظورة الأخرى على الورق أو على ملصقات لاصقة وتعرضها في موقع يسهل الوصول إليه. يجب حفظ كلمات المرور في الذاكرة، أو إذا كان من الضروري كتابتها، يجب تخزينها في مكان آمن وغير مرئي في جميع الأوقات.

تأكد من تأمين الوسائط القابلة للإزالة عندما لا تكون قيد الاستخدام. لا تترك اقراص USB متصلة بالأجهزة، وقم بإزالة المستندات التي تحتوي على بيانات سرية، شخصية، أو حساسة فورًا من الطابعات. تأكد دائمًا من الاحتفاظ بمفاتيح الخزائن أو الأدراج المقفلة في مكان آمن.

لا تترك المعلومات السرية في غرف المؤتمرات المشتركة أو غرف الاجتماعات. قم بإزالة جميع المعلومات من اللوحات الورقية وامسح اللوحات البيضاء. تأكد من تأمين جميع المناطق المكتبية عند عدم الاستخدام. يجب أن يكون هناك "روتين آخر شخص خارج" حتى يفهم الجميع مسؤولياتهم في قفل الأبواب، وإغلاق النوافذ، وضبط أجهزة الإنذار الأمنية.

تحقق من تنشيط شاشة التوقف التلقائية بعد 10 دقائق من عدم النشاط. إذا كان جهازك ضمن نطاق BFD، فسيتم إعداد هذا تلقائيًا لك. للأجهزة التي لا تنتمي إلى النطاق، يجب عليك إعداد شاشة التوقف لتفعيلها بعد 10 دقائق. اتصل بمكتب خدمة تقنية المعلومات إذا كنت بحاجة إلى مساعدة في تكوين هذه الإعدادات.

تأكد من إيقاف تشغيل جهاز الحاسوب في نهاية يوم العمل. إذا كنت تستخدم حاسوبًا محمولًا أو جهاز حاسوب محمول آخر، تأكد من تأمينه في مكان آمن في نهاية يوم العمل. عند السفر باستخدام حاسوب محمول، يرجى الالتزام بإرشادات الجهاز المحمول. كن على علم دائمًا عند الوصول إلى البيانات السرية، الشخصية، أو الحساسة بوجود أي شخص قد يكون قادرًا على رؤية المعلومات المعروضة على شاشتك. قم بحذف أي بيانات إلكترونية من سلة المهملات لأي جهاز حاسوب مشترك تستخدمه.

3.3       ممارسات الطابعات وأجهزة المسح

حافظ على نظافة الطابعات وأجهزة المسح من خلال صيانتها بانتظام للتأكد من أنها تعمل بشكل صحيح وآمن. أبلغ مكتب خدمة تقنية المعلومات فورًا بأي مشكلات أو أعطال. اطبع المستندات فقط عند الضرورة للحد من خطر ترك المعلومات الحساسة دون مراقبة، وحدد عدد النسخ المطبوعة لما هو ضروري فقط.

استعد المستندات المطبوعة أو الممسوحة التي تحتوي على معلومات سرية أو حساسة فورًا بعد المعالجة. لا تترك المستندات أو معلومات المستفيدين أو مستندات المعاملات في الطابعات أو بجوارها. قم بتمزيق أي مستندات مطبوعة غير مرغوب فيها تحتوي على معلومات حساسة.

حافظ على المناطق المحيطة بالطابعات وأجهزة المسح خالية من المستندات والفوضى لمنع الكشف العرضي للمعلومات. تأكد من استخدام الطابعات وأجهزة المسح فقط من قبل الأشخاص المصرح لهم، خاصة تلك التي تتعامل مع البيانات الحساسة. ضع الطابعات وأجهزة المسح في مواقع آمنة لمنع الوصول غير المصرح به. تأكد من تكوين الطابعات وأجهزة المسح المتصلة بالشبكة بشكل آمن، وفقًا لإرشادات تقنية المعلومات لمنع الوصول غير المصرح به إلى الشبكة. حافظ على تحديث البرامج الثابتة للطابعات وأجهزة المسح للحماية من الثغرات الأمنية.

قبل التخلص من الطابعات وأجهزة المسح أو صيانتها، تأكد من محو جميع البيانات المخزنة بأمان. استخدم فقط مزودي الخدمات المعتمدين الذين يمتثلون لاتفاقيات السرية الخاصة بـ BFD. احتفظ بسجلات لجميع أنشطة الصيانة، بما في ذلك التواريخ والأفراد المشاركين. كن يقظًا لأي نشاط غير عادي حول معدات الطباعة والمسح. قم بالإبلاغ فورًا عن أي اختراقات أمنية مشتبه بها تتعلق بالطابعات أو أجهزة المسح إلى مكتب خدمة تقنية المعلومات عبر الرابط

https://erp.bfdyemen.org/app/help-desk.

في نهاية اليوم، عندما تترك مكتبك، تأكد من عدم ترك مستندات على الطابعات أو بالقرب منها. من خلال الحفاظ على النظافة والنظام، تعزز الأمن والإنتاجية.

3.4       الملخص

·        خطط أول شيء في الصباح. احتفظ فقط بالأشياء التي تحتاجها ليوم العمل على مكتبك. ابدأ كل يوم ببضع دقائق من التخطيط بحيث يمكنك تنظيم المستندات التي تحتاجها للعمل الفوري. قم بتخزين جميع الملفات والمستندات الأخرى.

·        احمِ المعلومات عندما تغادر مكتبك. عليك مغادرة المكتب لحضور الاجتماعات أو أخذ فترات استراحة. ولكن في كل مرة تغادر فيها، قم بإجراء فحص سريع لمعرفة ما إذا كان هناك أي معلومات حساسة على مكتبك وضعها في مجلد أو بعيدًا عن مكتبك. لمزيد من الأمان، تأكد من قفل الشاشة:

o       لأجهزة Windows: اضغط على مفتاح Windows وL في نفس الوقت.

o       لأجهزة Mac التي تعمل بنظام macOS Mojave أو الإصدارات الأحدث: انتقل إلى قائمة Apple واختر "قفل الشاشة" أو اضغط على Command + Control + Q.

·        التقط المستندات في نهاية اليوم. عندما تترك مكتبك في المساء، لا تترك المستندات عليه. للحفاظ على أمن معلومات المستفيدون والموظفين، من الضروري حفظ المستندات الخاصة بك أو تأمينها عند الضرورة. إذا اعتدت على تنظيف سطح مكتبك كل يوم قبل مغادرتك، ستستمتع بالفوائد الإنتاجية الإضافية التي تأتي مع مكتب نظيف في الصباح.

4        الأدوار والمسؤوليات

4.1       جهات الاتصال

إذا كنت بحاجة إلى مزيد من النصائح أو في شك حول أي من محتويات هذه السياسة وما هو متوقع منك، قم بتقديم طلب دعم إلى مكتب خدمة تقنية المعلومات عبر الرابط https://erp.bfdyemen.org/app/help-desk. إذا كنت بحاجة إلى مشورة حول تنفيذ أي من الضوابط الفنية المذكورة في هذه السياسة، فإن مكتب خدمة تقنية المعلومات متاح للمساعدة.

4.2       المتابعة والامتثال

سيتم تنفيذ هذه السياسة من قبل فريق حوكمة المعلومات، والذي يتكون من مدير الوحدة، تقنية المعلومات والتحول الرقمي، ومسؤول تقنية المعلومات، ولجنة التوجيه. قد تكون المتابعة على شكل زيارات غير مجدولة للمكاتب والمواقع الميدانية خلال ساعات العمل وبعدها للتأكد من الامتثال.

ترتكز هذه السياسة على مبادئ الشفافية، الأمان، والامتثال. يجب على جميع الموظفين تطبيق الإجراءات المنصوص عليها لحماية البيانات وضمان الالتزام بأفضل الممارسات والمعايير الأمنية.

4.3       آلية الإنفاذ

ستقوم لجنة التوجيه بالتعاون مع فريق حوكمة المعلومات بإجراء زيارات تفتيشية غير مجدولة لمكاتب الموظفين والمواقع الميدانية للتأكد من الامتثال للسياسة. سيتم تقديم تقارير عن حالات عدم الامتثال إلى الإدارة العليا لاتخاذ الإجراءات التصحيحية اللازمة.

4.4       المراجع والانتهاكات

تستند هذه السياسة إلى معايير ISO 27001 الخاصة بأمن المعلومات. في حال وجود أي انتهاكات لهذه السياسة، سيتم التحقيق فيها من قبل فريق حوكمة المعلومات وتطبيق الإجراءات التأديبية اللازمة وفقًا للوائح المؤسسة. تشمل الإجراءات التأديبية التنبيه الكتابي، التعليق المؤقت للوصول إلى الأنظمة، أو الإنهاء الوظيفي في حالات الخرق الجسيم.

5       الوثائق ذات الصلة

                  سياسة حماية البيانات

                  سياسة الأرشفة والتخزين

                  دليل إجراءات البريد الإلكتروني وتطبيقات التواصل

 

Discard
Save
Draft
Revisions

Previous Page

Left

Next Page

Right