مشروع تأهيل عمادة تقنية المعلومات للحصول على شهادات ISO

 

حرصاً من عمادة تقنية المعلومات على تطبيق أفضل الممارسات والمعايير الدولية في مجالات (إدارة خدمات المعلومات، إدارة أمن المعلومات، إدارة استمرارية الأعمال). تعمل وكالة العمادة للجودة والتعاملات الإلكترونية بالإشراف على مشروع تأهيل عمادة تقنية المعلومات للحصول على شهادات الأيزو (20000، 27001، 22301).

In order for Information Technology Deanship to ensure applying the best practices and international standards in Information Service Management, Information Security Management and Business Continuity Management. Deanship agency of quality and e-services is supervising the project of qualifying IT Deanship to get ISO (20000, 27001, 22301).

 

 
   
 مكونات المشروع
  • ISO 20000

يعتبر معيار ISO 20000 أول معيار دولي معترف به لإدارة خدمات تقنية المعلومات. ويوضح المعيار كيفية تطبيق خدمات تقنية المعلومات بشكل يدعم أهداف العمل. وتم مراجعة جزئي المعيار لدعم مكتبة البنية التحتية لتقنية المعلومات (ITIL) بهدف زيادة القدرة والأداء.

  • ISO 27001

معيار دولي يوضح كيفية وضع نظام لإدارة أمن المعلومات بالشكل المناسب مما يسمح بالحفاظ على سرية البيانات بشكل آمن والتقليل من احتمال الوصول إليها بشكلٍ غير قانونيومع معيار ISO 27001 يمكن تحديد المخاطر ووضع الضوابط المناسبة لإدارتها.

  • ISO 22301

معيار دولي لإدارة استمرارية الأعمال، وتم تصميمه لحماية المنشآت من أي اضطراب محتمل في انقطاع خدمات المعلومات. وكذلك تحديد التهديدات ذات الصلة بوظائف الأعمال الهامة التي يمكن أن تؤثر عليها. ويتيح لك وضع الخطط في وقت مبكر لضمان عدم توقف الخدمة.

Project Components:
  1. ISO 20000
    • ISO 20000 standard is considered the first recognized international standard for IT Service Management. The standard clarifies how to implement IT services in order to support work objectives. And the two parts of the standard is reviewed to support the Information Technology Infrastructure Library (ITIL) to improve ability and performance.
  2. ISO 27001
    • International standard to explain the appropriate implementation of a system for Information Security Management to ensure the secrecy of information and to decrease the possibility of illegal access. With ISO 27001 standard, you can identify the risks and place the appropriate controls to manage it.
  3. ISO 22301
    • International standard for Business Continuity Management, it was designed to protect the facilities from any possible disturbance the might cause information services cutout. Identifying the related risks that can affect important business functions. It also allows you to put plans earlier to ensure the continuity of the service.

 

أهداف المشروع
  • تعزيز رضا المستفيدين.
  • الحفاظ على الاتساق في تقديم وإدارة الخدمات من خلال وضع سياسات وإجراءات موثقة.
  • رفع ثقافة جودة تقديم وتشغيل وأمن خدمات تقنية المعلومات.
  • حماية الأصول والمحافظة على سرية وأمن المعلومات والسماح بتبادل أمن المعلومات بين منسوبي الجامعة.
  • المساعدة في ضمان استمرارية الأعمال في حالات الأزمات.
  • رفع مستوى الوعي بين الموظفين بشأن مفهوم إدارة أمن المعلومات وجودة الخدمات.

 

Project Objectives:
  •  Enhance user satisfaction.
  •  Maintaining the consistency of providing and managing the services through applying policies and reliable procedures.
  •  Improving the quality of providing, operating and securing IT services.
  •  Protecting the assets and the privacy and secrecy of information and allowing information exchange between the university’s employees.
  •  Helping in ensuring business continuity in case of crisis.
  • Increasing the employees’ awareness about the concept of Information Security Management and the quality of services.

 

السياسات والجهات المستفيدة

 

هذه السياسات الموجهة لكل إدارة، نرجو توجيه منسوبيكم للإطلاع على السياسات أدناه و الإلتزام بمضمونها.

 

 

السياسة

الجهة المستفيدة

المرفق PDF

جميع الموظفين

عمادة تقنية المعلومات

الطلاب

الطرف الثالث

الأمن الجامعي والسلامة

الموارد البشرية

المشتريات

الجهات القانونية

       1      

سياسة أنظمة التوافق مع المعايير العالمية

اضغط هنا
       2     

نطاق أنظمة التوافق مع المعايير العالمية

اضغط هنا
       3 

سياسة أمن المعلومات

 

اضغط هنا
       4

سياسة استمرارية الأعمال

 

 

  اضغط هنا
       5

سياسة إدارة الخدمات

 

 

        اضغط هنا
       6

وثيقة خطة إدارة الخدمات

 

 

        اضغط هنا

 

Policies and Beneficiaries:

 

These policies are directed to every department, we request you to inform your employees about these policies and to commit to its content.

 

PDF attachment Beneficiaries Policies              
Legal authorities Purchases Human resources University’s security and safety Third party Students IT Deanship Employees
Click here Compatibility systems with the international standards policy 1
Click here The domain of compatibility systems with the international standards 2
Click here   Information Security policy 3
Click here       Business Continuity policy 4
Click here             Service Management policy 5
Click here             Document for Service Management plan 6
11/03/2018
10:43 AM