سياسة أمن المعلومات لمستشفى جامعة سانكو؛ لإثبات أن إدارة أمن المعلومات يتم توفيرها ضمن الموارد البشرية والبنية التحتية والبرمجيات والأجهزة والمعلومات التنظيمية ومعلومات الطرف الثالث والموارد المالية، لضمان إدارة المخاطر، وقياس أداء عملية إدارة أمن المعلومات وتنظيم العلاقات مع أطراف ثالثة بشأن أمن المعلومات- القضايا ذات الصلة.
لحماية سرية وسلامة وإمكانية الوصول إلى أصول معلومات المنظمة ضد جميع أنواع التهديدات التي قد تحدث داخل أو خارج المستشفى، عن علم أو بغير علم، ضمان استمرارية العناصر الأساسية الثلاثة لنظام إدارة أمن المعلومات في كافة الأنشطة التي يتم تنفيذها: الخصوصية: منع الوصول غير المصرح به إلى المعلومات الهامة. يتم اتخاذ الاحتياطات اللازمة لمنع الكشف عنها من قبل أشخاص غير مصرح لهم.
النزاهة: إثبات ضمان دقة وسلامة المعلومات. تم إنشاء وتنفيذ مستويات الأمان اللازمة لحماية محتوى المعلومات من تهديدات التعديل أو الحذف أو التدمير بأي شكل من الأشكال من قبل أشخاص غير مصرح لهم. إمكانية الوصول: إثبات إمكانية الوصول إلى المعلومات من قبل الأشخاص المصرح لهم عند الضرورة. يتم التأكد من أن المعلومات جاهزة للاستخدام ويمكن الوصول إليها عند الحاجة إليها و/أو حتى في حالة حدوث أي مشكلة أو مشكلة.
ليس فقط البيانات المحفوظة إلكترونيا؛ لضمان أمن جميع البيانات في وسائل الإعلام المكتوبة والمطبوعة والشفوية وما شابه ذلك، رفع مستوى الوعي من خلال توفير التدريب على إدارة أمن المعلومات لجميع الموظفين، لضمان الإبلاغ عن جميع نقاط الضعف الموجودة أو المشبوهة في أمن المعلومات إلى فريق امن المعلومات والتحقيق فيها من قبل فريق امن المعلومات، إعداد وصيانة واختبار خطط استمرارية الأعمال.
تحديد المخاطر الحالية من خلال إجراء تقييمات دورية لأمن المعلومات وتنفيذ جهود التحسين المستمر من خلال مراجعة خطط العمل نتيجة للتقييمات. لمنع أي نزاعات وتضارب في المصالح قد تنشأ عن العقود، تلبية متطلبات العمل فيما يتعلق بإمكانية الوصول إلى المعلومات وأنظمة المعلومات، إجراء دراسات لزيادة الوعي بأمن المعلومات، لضمان متطلبات أمن المعلومات الناشئة عن اللوائح الوطنية أو الدولية التي تخضع لها، وللوفاء بالمتطلبات القانونية والتنظيمية ذات الصلة، وللوفاء بالتزاماتها الناشئة عن الاتفاقيات، ومسؤولياتها المؤسسية تجاه أصحاب المصلحة الداخليين والخارجيين، تحسين سمعة الشركة وحمايتها من التأثيرات السلبية القائمة على أمن المعلومات. يتم توفير البنية التحتية اللازمة لعمل نسخة احتياطية لجميع البيانات، ويتم تحديد المسؤوليات ويتم نسخ البيانات احتياطيًا بشكل منتظم. ضمن نطاق إدارة الأصول؛ يتم إدراج أصولنا، التي تحتوي على معلومات حول أصولنا، وتصنيفها وترتيب أولوياتها وتقييمها على أساس النطاق. يتم تحديد المسؤوليات اللازمة فيما يتعلق بأصولنا المحددة والمخزونة ويتم تحديد التعيينات. يتم تحديد وتنفيذ القواعد المتعلقة باستخدام الأصول. وفي نطاق إعادة الأصول، تم تحديد قواعد للموظفين والشركات الذين انتهت مهامهم لإعادة البيانات التي بحوزتهم. في تدمير تقنيات المعلومات مثل أجهزة الكمبيوتر والأقراص والخوادم وما إلى ذلك، يتم ضمان سرية البيانات وأمنها في المقام الأول. يتم نسخ البيانات الموجودة في هذا الجهاز ثم حذفها قبل تدميرها. يتم تدمير المعلومات الضرورية بعد نسخها وحذفها، وبالتالي القضاء على مخاطر الحصول على المعلومات من قبل أطراف أخرى.