الاتصال

الاتصال

سياسة
الأمن السيبراني

 

APEIROO LABS, S.L. هي شركة متخصصة في الأمن السيبراني تتمتع بخبرة تزيد عن 20 عامًا، وتتمثل مهمتها في منع وإدارة المخاطر التي يتعرض لها الأشخاص والمؤسسات من خلال حماية أهم أصولهم: المعلومات.

APEIROO LABS, S.L. لقد وضع نظام إدارة متكامل مبني على:

  • أيزو/آي.إي.سي 27001:2022 (أمن المعلومات)
  • آيزو 9001:2015 (الجودة)
  • إدارة خدمات تكنولوجيا المعلومات (UNE-ISO/IEC 20000-1:2018)
  • النظام الوطني للأمن (ENS)، وفقًا للمرسوم الملكي 311/2022

بهدف ضمان حماية المعلومات وجودة الخدمات و
التحسين المستمر لعملياتهم.

يمتد نطاق هذه الأنظمة إلى:

  • جميع نظم المعلومات (تكنولوجيا المعلومات والاتصالات) للمنظمة.
  • جميع الموظفين والمتعاونين والأطراف الخارجية.
  • جميع الخدمات والمشاريع المقدمة من قبل المنظمة.

وبشكل خاص، يدعم نظام المعلومات العمليات التالية:

  • تقييمات الأمان، اختبار الاختراق، تحليل الثغرات، التحليل الجنائي.
  • تدقيق فني (برمجي، شبكات، واي فاي). ذكاء واستخبارات مضادة.
  • تكامل ومراقبة وإدارة أنظمة الأمن.
  • خدمات استشارية في الأمن السيبراني والامتثال التنظيمي.

APEIROO LABS, S.L. ينشئ سياسة السلامة والجودة الإرشادات التالية:

  • تزويد العاملين بالمهارات والمعرفة اللازمة لأداء واجباتهم بشكل صحيح وتعزيز الوعي والتدريب في مجال أمن المعلومات.
  • الحفاظ على الالتزام بالتحسين المستمر للعمليات والإجراءات والمنتجات والخدمات، من خلال استخدام مؤشرات الجودة.

  • استخدام الإجراءات والمنهجيات وأدوات العمل القياسية وإجراء عمليات تدقيق داخلية لضمان استخدامها الصحيح.

  • الحفاظ على تحديث تخطيط جميع المشاريع والقيام بالمراقبة والتحكم اللازمين ليكون بمثابة إطار مرجعي وضمان الامتثال للأهداف المحددة من حيث الوقت والتكلفة والجودة.

  • تحديد مخاطر المشروع والتحكم فيها وتنفيذ تدابير التخفيف أو الطوارئ.

  • التأكد من التنفيذ الصحيح للمتطلبات المتفق عليها مع العميل وإدارة أي تغييرات بطريقة منضبطة.

  • تحليل بدائل الحلول المختلفة واختيار وتصميم وتنفيذ الحل الذي يناسب الوظائف المطلوبة.

  • ضمان توافر نظم المعلومات، سواء في الخدمات المقدمة للعملاء أو في الإدارة الداخلية.

  • التأكد والتحقق مع العميل من أن النظام يفي بالوظائف المتوقعة والتحقق من صلاحيته.

  • ضمان سرية البيانات.

  • تجنب التغييرات غير المبررة في المعلومات.

  • التحكم في جميع التغييرات التي تم إجراؤها على مخرجات المشروع وضمان التحميل الصحيح للتطويرات إلى بيئة الإنتاج الخاصة بالعميل.

  • الامتثال لتشريعات نظم المعلومات الحالية وجميع المتطلبات المعمول بها.

يتم فهم هذه السياسة وتنفيذها وتحديثها على جميع مستويات المؤسسة وتحظى بالتزام ودعم كاملين من إدارة المؤسسة. APEIROO LABS, S.L.

الإطار التنظيمي

يجب أن يتمثل أحد الأهداف في الامتثال للمتطلبات القانونية المعمول بها وأي متطلبات أخرى نوافق عليها بالإضافة إلى الالتزامات تجاه العملاء، وكذلك التحديث المستمر لها. لهذا الغرض، فإن الإطار القانوني والتنظيمي الذي نعمل فيه هو:

  • لائحة (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي والمجلس المؤرخة في 27 نيسان/أبريل 2016 والمتعلقة بحماية الأشخاص الطبيعيين في ما يتعلق بمعالجة البيانات الشخصية وحرية تداول هذه البيانات.
  • القانون الأساسي 3/2018، بتاريخ 5 ديسمبر، بشأن حماية البيانات الشخصية وضمان الحقوق الرقمية.
    مرسوم ملكي تشريعي 1/1996، بتاريخ 12 أبريل، قانون الملكية الفكرية.
    القانون 2/2019، المؤرخ في 1 مارس، الذي يعدل النص الموحد لقانون الملكية الفكرية، المعتمد بموجب المرسوم الملكي التشريعي 1/1996، المؤرخ في 12 أبريل، والذي يدمج في النظام القانوني الإسباني التوجيه 2014/26/EU للبرلمان الأوروبي والمجلس، المؤرخ في 26 فبراير 2014، والتوجيه (EU) 2017/1564 للبرلمان الأوروبي والمجلس، المؤرخ في 13 سبتمبر 2017.
  • مرسوم ملكي 311/2022، المؤرخ 3 مايو، الذي ينظم المخطط الوطني للأمن.
  • القانون 34/2002 المؤرخ 11 يوليو بشأن خدمات مجتمع المعلومات والتجارة الإلكترونية (LSSI).
  • القانون 40/2015، المؤرخ في 1 أكتوبر، بشأن النظام القانوني للقطاع العام.
  • القانون 39/2015، المؤرخ 1 أكتوبر، بشأن الإجراءات الإدارية المشتركة للإدارات العامة.