يتفهم مركز دبي للإحصاء (المشار إليه فيما بعد باسم "المركز") ويدرك أهمية "المعلومات" لعملياته التجارية، وبالتالي فهو ملتزم بتزويد العملاء وأصحاب المصالح والشركاء والموظفين ببيئة آمنة لمعالجة المعلومات. ويعتزم المركز تحقيق الأمن لأصول المعلومات الخاصة به استناداً إلى المبادئ التأسيسية الثلاثة لأمن المعلومات "السرية والسلامة والتوافر".
سيتم توفير الأمن المثالي لأصول المعلومات عن طريق تصنيفها على أساس قيمتها التجارية والتعرض للخطر؛ ومن ثم سيقوم المركز بضمان خصوصية معلومات الشركة والعملاء وأصحاب المصالح، والشركاء التجاريين والموظفين من خلال حمايتها ضد الوصول غير المصرح به إليها والكشف عنها أو فقدانها. ويسعى المركز إلى إدارة المخاطر بشكل إستباقي و مستمر تجاه معلوماته عند مستوى مقبول من خلال تصميم وتنفيذ و صيانة نظام إدارة أمن المعلومات الفعال الذي يتبنى أفضل الممارسات والمعايير الصناعية. علاوة على ذلك سيقوم نظام إدارة أمن المعلومات المتقدم بالامتثال لمتطلبات قوانين حكومة دبي و المتطلبات التنظيمية. وسيتم تسليط الضوء على الحاجة إلى نظام إدارة أمن المعلومات عن طريق تشجيع وتعزيز الوعي بأمن المعلومات بين الحشود بالمركز.
فمن سياسة المركز منع الوصول غير المصرح به لتلك المعلومات أو الكشف عنها أو الازدواجية بها أو تعديلها أو تحويلها أو إتلافها أو فقدانها أو سوء استخدامها أو سرقتها. بالإضافة إلى ذلك، حماية المعلومات التي تخص الغير والتي أوكلت إلى المركز بطريقة تتفق مع حساسيتها وكذلك وفقا لجميع الاتفاقيات المعمول بها.
المبادئ التي يجب اتباعها لتأمين المعلومات هي كما يلي:
- تأمين المعلومات على أساس المبادئ التأسيسية الثلاثة لأمن المعلومات "السرية والسلامة والتوافر" من أجل تيسير تبادل المعلومات المناسبة عبر المنظمة.
- ضمان خصوصية معلومات المنظمة والعملاء وأصحاب المصالح والشركاء التجاريين والموظفين من خلال توفير حماية مناسبة للمعلومات والبنية التحتية لمعالجة تلك المعلومات ضد التهديدات الداخلية والخارجية على حد سواء.
- مراقبة وإدارة المخاطر باستمرار و بشكل إستباقي على أساس مؤشر المركز لمتابعة المخاطر.
- الحفاظ على نظام فعال لإدارة أمن المعلومات والذي يعتمد على معايير الصناعة الرائدة وأفضل الممارسات لضمان أمن المعلومات من خلال توفير إطار من التعلم و الابتكار و تحدي الممارسات القائمة وإدخال عمليات و ممارسات جديدة.
- تعزيز الوعي بين العملاء وشركاء الأعمال وأصحاب المصالح و الموظفين من خلال تبادل المعرفة والمسؤولية
- التأكد من أن جميع القوانين الحكومية و المتطلبات التنظيمية لدولة الإمارات العربية المتحدة.
- مراجعة ومواءمة سياسة أمن المعلومات مع أهداف أعمال المركز وإرسال كافة التغييرات (إن وجدت) لجميع الأطراف المعنية بشكل منتظم.
وسوف يعاد النظر في سياسة الأمن بشكل مستقل مرة واحدة في السنة أو قبل ذلك إذا اقتضت الظروف؛ وسيتم نشرها وإبلاغها لجميع الموظفين و الأطراف الخارجية ذات الصلة كما سيتم تناول أي أمور متعلقة بعدم المطابقة لضمان الامتثال.