أمن المعلومات في PinMeTo
سلامة بيانات عملائنا هي محور كل ما نقوم به في PinMeTo. بصفتنا رواداً في سوق التسويق المحلي وتقنيات البحث، مع مكاتب في 5 دول، فإن ضمان تدفّق المعلومات بسلاسة وأمان أمر بالغ الأهمية بالنسبة لنا.
نحن حاصلون على شهادة ISO 27001:2022
يُعدّ معيار ISO/IEC 27001:2022 من أكثر أُطر أمن المعلومات شهرةً وقبولاً دولياً، وقد طوّرته المنظمة الدولية للمعايير (ISO) لمساعدة المؤسسات على الوعي بالمخاطر وتحديد ثغراتها الأمنية ومعالجتها.
في مجال التسويق المحلي، تُعدّ PinMeTo أول شركة تحقّق هذا اللقب الذي لا يشمل منتجات PinMeTo فحسب، بل يشمل أيضاً مكاتبنا العالمية وعملياتنا وجميع أنشطتنا التشغيلية. تُعدّ شهادة ISO لأمن البيانات دليلاً إرشادياً لنظام إدارة أمن المعلومات (ISMS) في PinMeTo، وهي تدعم أقسام التطوير والمبيعات والدعم وتقديم المنصة.
ماذا تعني شهادة ISO 27001:2022 بالنسبة لك
سواء كانت بيانات إلكترونية أو وثائق مادية أو بيانات مُؤتمنة لدى موردين خارجيين، فإن التزامنا بمبادئ ISO 27001 يضمن حماية شاملة لبيانات عملائنا.
- السرية: تشمل جميع جهودنا لضمان الحفاظ على سرية البيانات. لتحقيق ذلك، يتم التحكّم في جميع عمليات الوصول إلى المعلومات لمنع مشاركة البيانات غير المصرّح بها، سواء كانت مقصودة أو عرضية. يمكن لعملائنا الاطمئنان إلى أن بياناتهم ستبقى سرية ومحمية وفقاً لأفضل الممارسات المعترف بها عالمياً.
- النزاهة: ضمان أن بيانات عملائنا موثوقة وكاملة ولم تُعدَّل عرضياً أو بواسطة مستخدم أو جهة غير مصرّح بها. كما تضمن أنه عند إجراء تغيير غير مصرّح به، يمكن التراجع عن الضرر.
- التوفّر: منتجنا وجميع البيانات ذات الصلة متاحة باستمرار. يمكن لعملائنا الاطمئنان إلى أن لدينا أفضل العمليات والضوابط لإتاحة جميع البيانات لهم متى احتاجوا إليها.
إجراءات أمنية إضافية
تظل حماية المعلومات الشخصية القابلة للتعريف لعملائنا أولوية قصوى.
البيانات الشخصية والامتثال للائحة GDPR
أسّسنا عمليات تتوافق مع اللائحة العامة لحماية البيانات (GDPR). تلقّى جميع الموظفين والشركاء الخارجيين ومقدّمي الخدمات تدريباً على ممارساتنا المتوافقة مع اللائحة.
وصول آمن للمستخدمين عبر SSO
لتبسيط وصول المستخدمين وتأمينه، دمجنا تقنيتَي SAML وSSO. يتمتّع مستخدمونا بتجربة تسجيل دخول سلسة، بينما تضمن أنظمتنا عدم المساس بمعايير الأمان.
إدارة الأصول
تُصنَّف جميع الأصول من بيانات وبرمجيات ومعدّات بناءً على أهميتها، مع تعيين مسؤولين عن حمايتها. يتوافق هذا النهج المنظّم مع سياسة إدارة البيانات وتصنيفها وبروتوكولات أمان ISO 27001.
التحسين الأمني المستمر
إلى جانب شهادة ISO لأمن البيانات، جعلنا الأمان جزءاً من عملياتنا اليومية، لضمان تركيز كل قسم في شركتنا على تقييم المخاطر وتعزيز دفاعاتنا باستمرار.
ممارساتنا الأمنية
التدقيق الداخلي
يفرض برنامج منظّم إجراء تدقيقَين داخليَين على الأقل سنوياً للحفاظ على فعالية نظام إدارة أمن المعلومات.
مراجعة المخاطر الشهرية
تُفحص جميع المخاطر المتعلقة بنظام إدارة أمن المعلومات وتُراقب بانتظام. يشمل ذلك تحديد المخاطر المحتملة وتقييمها، وتقدير احتمالية الهجوم، وتقييم أثر أي خرق أمني.
أمن البنية التحتية
نُجري اختبارات اختراق دورية لبنيتنا التحتية السحابية. إضافة إلى ذلك، تضمن المراقبة المستمرة الالتزام بأفضل الممارسات الأمنية والكشف المبكر عن التهديدات.
السياسات الأمنية
طوّرنا ونفّذنا سياسات وإجراءات شاملة لأمن المعلومات تغطّي جميع جوانب ومتطلبات المعيار الدولي ISO 27001:2022. تُراقب هذه السياسات وتُحدَّث بانتظام.
إدارة الحوادث
لدينا خطة استجابة للحوادث للتعامل مع الحوادث الأمنية بفعالية. تشمل إجراءاتنا خطوات الإبلاغ وتقييم الخطورة والتخفيف من الخروقات الأمنية وفقاً للمادة 33 من لائحة GDPR.
استمرارية الأعمال
لدينا إجراءات شاملة لاستمرارية الأعمال لضمان عدم تعطّل العمليات والمعلومات المهمة أو تدميرها في حالة وقوع كارثة. تخضع جميع سيناريوهات خطة استمرارية الأعمال للمراقبة والتدريب المستمر.
ثقافة الأمان
يلتزم موظفو PinMeTo بثقافة أمن المعلومات لدينا، ويتبعون جميع أفضل الممارسات الأمنية ويسهمون في نهجنا الجماعي. تُعقد دورات تدريبية سنوية للموظفين مع وحدات متخصصة للأدوار ذات المسؤوليات الأمنية.
مراجعة الإدارة العليا
تُعقد اجتماعات نصف سنوية تركّز على أمن المعلومات لضمان التوافق المستمر مع التهديدات المتطورة. يُجري مسؤول أمن المعلومات لدينا مناقشات دورية مع المدير التقني والمدير المالي والرئيس التنفيذي لتقييم التهديدات المحتملة وتحسين استراتيجيات التخفيف.
الامتثال
نحرص على أن يمتثل نظام إدارة أمن المعلومات لدينا لجميع المعايير القانونية والتنظيمية المعمول بها. نحتفظ بوثائقنا مُحدَّثة لإثبات الامتثال.