سياسة الإستخدام والخصوصية
تهدف شركة إنجاز للتمويل متناهي الصغر إلى تأمين وحماية المعلومات والبيانات الخاصة بالشركة والعملاء والحفظ الآمن والسليم علي سرية هذه البيانات والمعلومات وضمان منع الوصول إليها لغير ذوي الصلاحية بالشركة وتوفيرها للمستخدمين باستمرارية وفقاً لصلاحيات محددة ورصد أي محاولات لاختراق أنظمة المعلومات بالشركة ومعالجتها بفاعلية ويتم ذلك عن طريق توفير بنية تكنولوجية متكاملة ومؤمنة باستخدام افضل وسائل التكنولوجيا الحديثة والبرامج الالكترونية المرخص باستخدامها من الهيئة العامة للرقابة المالية كأنظمة تشغيل للشركات العاملة في مجال التمويل متناهي الصغر.
كما تلتزم الشركة باتباع كافة القوانين العامة والقرارات الصادرة من الهيئة العامة للرقابة المالية بشأن الحفاظ علي سرية البيانات والمعلومات الخاصة بالعملاء من الاختراق.
التطبيقات وقواعد البيانات
استخدام تطبيقات لنظم المعلومات الالكترونية لإصدار ومتابعة التمويلات يسمح بحفظ البيانات باللغة العربية ويوفر التطبيق كافة متطلبات التشغيل اليومية لجميع الإدارات ويوفر استخراج البيانات والتقارير المتنوعة بسرعة فائقة وبدقة عالية لجميع ما يشمله كل تقرير من بيانات حصرية وتفصيلية واجمالية للبيانات المطلوبة.
ويتم ربط المركز الرئيسي بفروع الشركة عن طريق خطوط ربط Leased lines تسمح للفروع بمتابعة أعمالها على سيرفرات موجودة بالمركز الرئيسي أو مع مقدمي خدمات الاستضافة.
الإشتراطات العامة لحماية وتأمين نظم المعلومات
- جميع أنظمة التشغيل والتطبيقات على الخوادم والاجهزة تكون مرخصة ومحدثة.
- تثبيت أنظمة وبرامج مكافحة الفيروسات على كافة الخوادم والأجهزة وتكون مرخصة محدثة وتعمل بكفاءة.
- وضع برنامج محدد لعمل النسخ الاحتياطية وطرق وأماكن حفظها.
- يتم تأمين مركز البيانات في المقر الرئيسي للشركة بكاميرات مراقبة وأنظمة إطفاء ذاتي للحرائق ووجود أجهزة تبريد تعمل على مدار 24 ساعة لضمان عمل الأجهزة بشكل دائم ويكون الدخول إلي مركز البيانات وفقاً لصلاحيات محددة.
- يتم استخدام أجهزة UPS لضمان استمرارية العمل عند انقطاع التيار الكهربائي داخل مركز البيانات.
- القيام باختبار وتقييم حماية وتأمين نظم المعلومات من مسئولي نظم المعلومات بصفة دورية لتحديد نقاط الضعف والتهديدات والمخاطر التي تحيط بأمن المعلومات واتخاذ الاجراءات الوقائية والتصحيحية المناسبة وبالسرعة الواجبة.
إدارة الوصول الأمن للمعلومات
تكفل البرامج والتطبيقات الالكترونية المستخدمة في الشركة الوصول الآمن إلى أنظمة المعلومات لدى الشركة ممن لهم الصلاحيات المشفرة للدخول على هذه المعلومات مما يكفل دقة وسرية وتوفر المعلومات حيث يتم انشاء لكل مستخدم حساب منفصل ويحدد له اسم المستخدم وكلمة المرور، وتكون كلمة المرور وفقاً للأحكام والاشتراطات المحددة بنظام التشغيل وتنشأ بمعرفة المستخدم ولا يجوز له تداولها ويحكم النظام دورية تغييرها.
النسخ الاحتياطية والاسترجاع
يتم أخذ نسخ احتياطية من البيانات الإلكترونية المخزنة في أنظمة المعلومات لدى الشركة بناء على احتياجات العمل ووفقا لإجراءات خطة النسخ الاحتياطية ويتم عمل نسخ احتياطية على وسائط الكترونية خارجية لكافة البيانات والمعلومات والملفات المخزنة على أنظمة المعلومات بالشركة بصفة يومية وفي موعد محدد وتتم تلقائيا من خلال برنامج النسخ الاحتياطي ويتم الاحتفاظ بالنسخة اليومية في خزينة الشركة المؤمنة بالمقر الرئيسي بالإضافة إلي نسخ احتياطية على وسائط الكترونية خارجية لكافة البيانات والمعلومات والملفات المخزنة على أنظمة المعلومات بالشركة بصفة شهرية وسنوية فور الاغلاق الشهري / السنوي من خلال برنامج النسخ الاحتياطي ويتم الاحتفاظ بالنسخة الشهرية والسنوية خارج الشركة في أحد خزائن البنوك المصرية و تكون جميع النسخ الاحتياطية مُشفرة.
التوعية بأمن المعلومات
بغرض تزويد المستخدمين لدى الشركة بالتوعية المناسبة فيما يتعلق بأمن المعلومات وبتهديدات أمن المعلومات، وسياسات وإجراءات ومعايير أمن المعلومات لدي الشركة تلتزم الشركة بعمل برنامج التوعية للعاملين وتعريفهم بسياسات الخصوصية بصفة دورية ومستمرة لتجنب مخاطر اختراق المعلومات.
تعتمد الشركة خطة طوارئ بديلة في حالة تعرض البنية المعلوماتية للشركة لأي مخاطر وذلك باتباع ما يلي:
- توافر الحد الأدنى من الأمن في البنية المعلوماتية بمركز الطوارئ البديل والذي يضمن تشغيل كافة النظم بكفاءة.
- اختبار دوري لتشغيل مركز الطوارئ لضمان مدى الاعتماد عليه في حالة حدوث أي عائق يمنع تشغيل النظام الأساسي.
- توافر متطلبات الحماية والأمان اللازمة لمركز الطوارئ البديل.
- وضع الاجراءات اللازمة لتشغيل مركز الطوارئ حال الحاجة إليه مع تحديد واضح لصلاحيات التشغيل.