الهدف:

تهدف هذه السياسة إلى تحديد وتسجيل جميع أصول نظام المعلومات والاتصالات وحمايتها من التهديدات الداخلية والخارجية.

 المجال:

تشمل هذه السياسة أصول نظام المعلومات والاتصالات، بما في ذلك:

• الأجهزة: مثل الحواسيب والخوادم والشبكات.
• البرامج: مثل أنظمة التشغيل وتطبيقات الإدارة الأكاديمية.
• الخدمات: مثل خدمات الإنترنت والبريد الإلكتروني.
• أصول المعلومات: مثل البيانات الأكاديمية للطلاب، وأبحاث الجامعة، والسجلات المالية.

 تفاصيل السياسة:

أ‌.    يجب تعيين جميع عناصر نظام المعلومات والاتصالات التي تنشئ أو تخزن أو تعالج أو تنقل المعلومات.

ب‌.  يجب تحديد وتوثيق جميع أصول نظام المعلومات والاتصالات (الأجهزة، البرامج، الخدمات، أصول المعلومات) في سجلات الأصول.

ت‌.  يجب حماية جميع أصول نظام المعلومات والاتصالات من التهديدات الداخلية والخارجية.

ث‌.  يجب تصنيف سجل الأصول نفسه على أنه سري للغاية، ويجب حمايته وفقًا لمعايير الأمان العالية.

محاكاة: السياسة المقبولة وغير المقبولة لسجل أصول نظام المعلومات داخل الجامعة

السياسة المقبولة:

أ‌.    تحديد الأصول: تقوم إدارة تقنية المعلومات في الجامعة بتحديد كل الأجهزة والبرامج المستخدمة، مثل أجهزة الحواسيب المحمولة التي يستخدمها أعضاء هيئة التدريس والبرامج الأكاديمية المستخدمة لإدارة الدرجات.

ب‌.  توثيق الأصول: يتم إدخال هذه الأصول في سجل الأصول المخصص، مع توثيق جميع التفاصيل المتعلقة بكل أصل (الموقع، المسؤول عنه، التاريخ).

ت‌.  حماية السجل: يتم تخزين سجل الأصول على نظام مؤمن، يتم الوصول إليه فقط من قبل الموظفين المخولين باستخدام كلمات مرور معقدة وتشفير البيانات.

السياسة غير المقبولة:

أ‌.    تجاهل التوثيق: عدم إدخال الأجهزة الجديدة أو البرامج المستخدمة من قبل أعضاء هيئة التدريس والموظفين في سجل الأصول، مما يعرض الجامعة لفقدان المعلومات وعدم متابعة الأصول بدقة.

ب‌.  مشاركة السجل: مشاركة سجل الأصول مع موظفين غير مخولين أو أطراف خارجية بدون إذن رسمي، مما يؤدي إلى خطر تسريب معلومات حساسة.

ت‌.  عدم الحماية: تخزين سجل الأصول في نظام غير محمي أو على خوادم غير مؤمنة، مما يسهل اختراقه وسرقة المعلومات المتعلقة بأصول الجامعة.

الآلية الصحيحة لتطبيق سياسة سجل أصول نظام المعلومات:

أ‌.    تحديد الأصول: يقوم قسم تقنية المعلومات بمتابعة الأجهزة، البرامج، والخدمات المستخدمة وتحديد كل منها.

ب‌.   توثيق الأصول: يتم تسجيل كل أصل في سجل الأصول الخاص بالجامعة.

ت‌.  تصنيف وحماية السجل: يتم تصنيف السجل على أنه "سري للغاية" وتطبيق بروتوكولات الأمان المناسبة عليه (مثل التشفير والتحكم في الوصول).

ث‌.  مراجعة دورية: يتم مراجعة وتحديث السجل بانتظام لضمان دقته وحمايته من التهديدات.

هذه السياسة تساعد على إدارة وحماية أصول نظام المعلومات في الجامعة بطريقة دقيقة وآمنة.