الاردن
مصر
تونس
السودان
البحرين
تركيا
جنوب افريقيا
الجزائر
لبنان
سوريا
باكستان
ليبيا
ألمانيا
العراق
- يلتزم البنك بحماية أصول المعلومات والملكية الفكرية وأنظمة الحاسوب والبيانات والمعدات من المخاطر الأمنية المختلفة سواء كانت داخلية أو خارجية، متعمدة أو عرضية بطريقة فعالة. مع الأخذ بعين الاعتبار التخفيف ما أمكن من إزعاج المستخدمين المصرح لهم وتجنيب البنك ما أمكن أثر تلك المخاطر الأمنية التي يمكن أن تتعرض لها خدماته وإدارة أعماله.
- يلتزم البنك بالمتابعة والتحسين المستمر المعني بتطبيق متطلبات المعيار الأمني ISO 27001 نظام إدارة أمن المعلومات (ISMS) باعتباره أداه فعالة لتنفيذ نظام محكم لحماية / خصوصية وموثوقية وتوافريه المعلومات.
- يلتزم البنك بالامتثال للمتطلبات التنظيمية والتشريعية والتعليمات ذات العلاقة بحماية وأمن المعلومات.
- يلتزم البنك بتلبية توقعات ومتطلبات أصحاب المصلحة، وتوفير الموارد اللازمة لتحقيق ذلك.
- يلتزم البنك بدعم التحسين المستمر لأمن المعلومات على مستوى البنك ومستوى التدريب والوعي بأمن المعلومات، وتعزيز الكفاءة اللازمة.
- يلتزم البنك بأن تتوافق استراتيجية أمن المعلومات مع الأهداف الاستراتيجية للبنك.
- يلتزم البنك بأن تتكامل أهداف وطريقة إدارة المخاطر الأمنية مع طريقة إدارة المخاطر الشاملة.
- يلتزم البنك بالاستمرار بتحسين نظام إدارة أمن المعلومات وتوجهاته بالترقية المستمرة.
- يلتزم البنك بمعالجة وتصويب الحوادث الأمنية ونقاط الضعف المشتبه بها حسب طبيعتها.
- يتم تحديد الأهداف المتعلقة بنظام إدارة أمن المعلومات من قبل دائرة أمن المعلومات بحيث يتم مراقبة مستوى الأداء والإنجاز من قبل مدير دائرة أمن المعلومات ويتم مراجعتها من قبل الرئيس التنفيذي / المدير العام لغايات عرضها على مجلس الإدارة.
- يقوم البنك بمراجعة السياسة دورياً وتحديثها بما يلزم لضمان استمرار حوكمة أمن المعلومات وتحسينها المستمر.
- يقع على عاتق مدراء الدوائر والفروع والوحدات المختلفة مسؤولية مباشرة لتنفيذ متطلبات سياسة نظام إدارة أمن المعلومات والسياسات المنبثقة عنها وضمان امتثال الموظفين في وحداتهم التنظيمية للتعليمات المنبثقة عن السياسات الأمنية.
- يتم تعميم السياسة على موظفي البنك والأطراف المعنية (أصحاب المصلحة) لغايات الالتزام بمحتوياتها.