Management System Policies

The General Civil Aviation Authority (GCAA) was created in 1996 by Federal Cabinet Decree (Law 4) to regulate Civil Aviation and provide designated aviation services with observance to the safety and security to strengthen the aviation industry within the United Arab Emirates (UAE) and its upper space.

GCAA is committed towards establishment, implementation, operation, monitoring, review, maintenance, and improvement of the information security, cybersecurity and privacy protection (referred to as ISMS).

GCAA has implemented an Information Security Management System comprising of the Information Security Policies and Processes to effectively safeguard the data/information assets of GCAA and affiliated third parties (interested parties, customers, consultants, contractors, suppliers) by adopting standards and regulations as per ISO/IEC 27001:2022, Cyber Security Council and UAE Information Assurance.

GCAA aims to continually enhance its ISMS by achieving the below mentioned objectives:

• Ensure adherence to regulatory, legislative, and international standards to continually improve and enhance the information security posture.
• Implement effective Information Technology (IT) and Security controls to protect information assets and ensure business continuity.
• Minimize security risks through an interactive awareness program that covers the latest trends in information security, cybersecurity, and privacy.
• Proactively manage IT & Information Security (IS) risks to prevent disruptions, security incidents and enhance overall security resilience by establishing effective IT & IS risk management practices.
• Ensure effective ISMS governance and implementation by providing top-management oversight and allocating necessary resources.
• Enhance information security controls by conducting regular audits and proactively addressing areas for improvement.
• Incorporate security and privacy by design principles in the development and maintenance of our IT systems, projects, and applications to ensure robust protection.
• Strengthen cyber resilience by implementing proactive measures and continuous monitoring to quickly detect, respond, and recover from cyber threats and incidents.
• Ensure robust protection of personal, corporate and third-party data by implementing stringent data privacy and protection measures.
• Drive innovation and efficiency by adopting emerging technologies while ensuring compliance with security and regulatory standards.
• Ensure the effectiveness of ISMS by enforcing security practices through clear and consistent IT/IS policies and processes.

GCAA ensures that Information Security Policy and related documents are reviewed at least once a year or earlier, if significant changes occur, to ensure the ISMS is relevant and effective.

The General Civil Aviation Authority (GCAA) was created in 1996 by Federal Cabinet Decree (Law 4) to regulate Civil Aviation and provide designated aviation services with observance to the safety and security to strengthen the aviation industry within the UAE.

The IT Service Management (ITSM) framework implemented at GCAA takes an integrated approach to deliver services offered by the IT department. The IT service management framework includes planning, implementation, operation, monitoring, reviewing and improving all related components such as service catalogue, service management plan, risk assessment, awareness & training, policies, standards, procedures, records, reports etc. and complies with all the requirements of ISO 20000:2018.

GCAA intends to achieve the IT Service Management objectives through the adoption of ISO/IEC 20000:2018 standard which includes the following​:

• ITSM scope, policy, processes and guidelines are established based on GCAA strategy and international standards and communicated to interested parties;
• Compliance to the regulatory, legislative requirements and international standards as well as with all identified service requirements
• Ensure management oversight and allocated resources with defined roles & responsibilities to implement, operate and review an effective IT Service Management System;
• Continual improvement of the IT Service Management System;
• Process performance indicators are established aligning to GCAA strategic objectives and Service Level Agreements;
• Ensure the system is audited and all non-conformities (if any) are addressed on priority;
• Ensure new services and changes to existing services are delivered as agreed with the business;
• Meet all co​ntinuity and availability commitments under all circumstances;
• Produce timely, reliable and accurate service reports for informed decision making and effective communication;
• Ensure risks related to new or changed services are assessed and mitigated to an acceptable level;
• GCAA follows a formal disciplinary process for employees who have allegedly violated the service management policies, processes and guidelines

GCAA ensures that IT Service Management Policy and related documents are reviewed at least once a year or earlier, if significant changes occur, to ensure the ITSM framework is relevant and effective.

Quality & Risk Management department with great honor is announcing that GCAA has been successfully upgraded to new version of the IMS standards (9001:2015 & 14001:2015).

GCAA is committed to developing, implementing, testing, sustaining and continually improving a comprehensive Business Continuity Management System (BCMS) in line with the requirements of NCEMA 7000:2021 and ISO 22301:2019 that would ensure monitoring potential threats to its business operations and will implement continuity measures in compliance with the applicable legal and regulatory guidelines to minimize the risk of unavailability of the critical processes, services, site, supporting systems and resources.

أنشئت الهيئة العامة للطيران المدني في عام 1996 بموجب مرسوم من مجلس الوزراء الاتحادي (القانون رقم 4) لتنظيم الطيران المدني وتقديم خدمات الطيران المحددة مع مراعاة السلامة والأمن بهدف تعزيز صناعة الطيران في دولة الإمارات العربية المتحدة ومجالها الجوي العلوي.

الهيئة العامة للطيران المدني ملتزمة بإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين نظام إدارة أمن المعلومات، والأمن السيبراني، وحماية الخصوصية (المشار إليها باسم نظام إدارة أمن المعلومات).

قامت الهيئة العامة للطيران المدني بتطبيق نظام إدارة أمن المعلومات الذي يتألف من سياسات وإجراءات أمن المعلومات لحماية الأصول المعلوماتية الخاصة بالهيئة والأطراف الثالثة المرتبطة بها (الأطراف المهتمة، العملاء، المستشارون، المقاولون، الموردون) بشكل فعال، وذلك من خلال اعتماد المعايير واللوائح وفقًا لـمعيار ISO/IEC 27001:2022، وكذلك مجلس الأمن السيبراني، ومعايير ضمان المعلومات في دولة الإمارات العربية المتحدة.

تهدف الهيئة العامة للطيران المدني إلى تعزيز نظام إدارة أمن المعلومات باستمرار من خلال تحقيق الأهداف المذكورة أدناه:

• ضمان الالتزام بالمعايير التنظيمية والتشريعية والدولية لتحسين وتعزيز وضع أمن المعلومات بشكل مستمر.
• تنفيذ ضوابط فعّالة لتكنولوجيا المعلومات وضوابط أمنية لحماية الأصول المعلوماتية وضمان استمرارية الأعمال.
• تقليل المخاطر الأمنية من خلال برنامج توعوي تفاعلي يغطي أحدث الاتجاهات في أمن المعلومات، والأمن السيبراني، وحماية الخصوصية.
• إدارة مخاطر تكنولوجيا المعلومات وأمن المعلومات بشكل استباقي لمنع الاضطرابات والحوادث الأمنية وتعزيز القدرة الشاملة على التصدي للمخاطر من خلال وضع ممارسات فعالة لإدارة مخاطر تكنولوجيا المعلومات وأمن المعلومات.
• ضمان حوكمة وتنفيذ فعّالين لنظام إدارة أمن المعلومات من خلال توفير إشراف الإدارة العليا وتخصيص الموارد اللازمة.
• تعزيز ضوابط أمن المعلومات من خلال إجراء عمليات تدقيق منتظمة ومعالجة جوانب التحسين بشكل استباقي.
• تضمين مبادئ الأمان والخصوصية منذ البداية في تطوير وصيانة أنظمة تكنولوجيا المعلومات والمشاريع والتطبيقات لضمان حماية قوية.
• تعزيز المرونة السيبرانية من خلال تنفيذ تدابير استباقية والمراقبة المستمرة للكشف السريع عن التهديدات والحوادث السيبرانية والاستجابة لها والتعافي منها.
• ضمان حماية قوية للبيانات الشخصية وبيانات الشركات وبيانات الأطراف الثالثة من خلال تنفيذ تدابير صارمة لحماية خصوصية البيانات وحمايتها.
• تعزيز الابتكار والكفاءة من خلال تبني التقنيات الناشئة مع ضمان الامتثال لمعايير الأمن واللوائح التنظيمية.
• ضمان فعالية نظام إدارة أمن المعلومات من خلال فرض ممارسات الأمن عبر سياسات وإجراءات تكنولوجيا المعلومات وأمن المعلومات الواضحة والمتسقة.

تضمن الهيئة العامة للطيران المدني أن تتم مراجعة سياسة أمن المعلومات والوثائق ذات الصلة مرة واحدة سنوياً على الأقل أو عند حدوث تغييرات هامة، وذلك لضمان ملاءمة وفعالية نظام إدارة أمن المعلومات.

أنشئت الهيئة العامة للطيران المدني في عام 1996 بموجب القانون الاتحادي الصادر عن مجلس الوزراء (قانون رقم 4) وذلك من أجل تنظيم شؤون الطيران المدني وتقديم الخدمات المطلوبة مع مراعاة لوائح السلامة والأمن، وذلك من أجل تقوية صناعة الطيران​ في دولة الإمارات العربية المتحدة وأجوائها.

يتخذ إطار إدارة خدمات تكنولوجيا المعلومات المطبّق في الهيئة مقاربة متكاملة لتقديم الخدمات التي توفرها إدارة تقنية المعلومات. حيث يتضمن التخطيط والتنفيذ والتشغيل والمراقبة والمراجعة والتحسين لجميع المكونات ذات الصلة مثل دليل الخدمة وخطة إدارة الخدمة وتقييم المخاطر والتوعية والتدريب والسياسات والمعايير والإجراءات والسجلات والتقارير وغيرها وما يتوافق مع جميع متطلبات المعيار الدولي لإدارة خدمات تكنولوجيا المعلومات ISO 20000:2018.

تهدف الهيئة العامة للطيران المدني تحقيق الأهداف التالية من خلال اعتماد معيار إدارة خدمات تقنية المعلومات ISO/IEC 20000:2018:

• وضع نظام وسياسة وإجراءات نظام إدارة خدمات تكنولوجيا المعلومات وإبلاغ الأطراف المعنية
• الامتثال للمتطلبات التنظيمية والتشريعية والمعايير الدولية، وكذلك لجميع متطلبات الخدمات
• ضمان إدارة الرقابة وتخصيص الموارد للأدوار والمسؤوليات المحددة لتنفيذ وتشغيل ومراجعة نظام فعال لإدارة خدمات تكنولوجيا المعلومات
• التحسين المستمر لنظام إدارة خدمات تكنولوجيا المعلومات
• وضع مؤشرات أداء العملية بما يتوافق مع الأهداف الإستراتيجية للهيئة العامة للطيران المدني واتفاقيات مستوى الخدمة
• التأكد من مراجعة النظام ومعالجة جميع حالات عدم المطابقة (إن وجدت) بحسب الأولوية المتفق عليه مع الإدارات ذات الصلة
• ضمان تقديم الخدمات الجديدة والتغييرات على الخدمات الحالية على النحو المتفق عليه مع وحدات الأعمال.​
• تلبية جميع التزامات الاستمرارية وتوفر الخدمات في جميع الظروف
• عرض تقارير الخدمة في الوقت المناسب على أن تكون موثوقة ودقيقة لاتخاذ القرارات المناسبة والتواصل الفعال
• ضمان تقييم المخاطر المتعلقة بالخدمات الجديدة أو التغيرات على الخدمات الحالية والتقليل من أثر هذه المخاطر إلى مستوى مقبول
• تطبق الهيئة العامة للطيران المدني اجراءات تأديبية على الموظفين الذين يزعم انتهاكهم لسياسات وإجراءات خدمات تكنولوجيا المعلومات

تضمن الهيئة العامة للطيران المدني أن تتم مراجعة سياسة إدارة خدمات تكنولوجيا المعلومات والوثائق ذات الصلة مرة واحدة سنوياً على الأقل أو عند حدوث تغييرات هامة، لضمان إطار عمل مناسب وفعال لنظام إدارة خدمات تقنية المعلومات ITSMS.

تود ادارة الجودة والمخاطر اعلامكم وبكل فخر حصول الهيئة على شهادة الايزو 9001:2015 الخاص بنظام ادارة الجودة وشهادة الايزو 14001:2015 الخاص بنظام البيئة. لقد تم التدقيق من قبل الشركة المانحة للشهادة (شركة لويدز العالمية ) خلال شهر فبراير الماضي حيث قامت الشركة بمراجعة كافة معايير المواصفة مع المدققين الخارجيين ومراجعة مدى تطبيق و تجسير الفجوات التي رٌصدت خلال الاعوام الماضية في نظام ادارة الجودة. ونكون بذلك قد نجحنا جميعا في الحصول على الشهادة المحدثة لانظمة الايزو.

تؤكد الهيئة العامة للطيران المدني التزامها الدائم والمستمر في تطوير وتنفيذ واختبار واستدامة وتحسين نظام إدارة إستمرارية الأعمال بما يتماشى مع المتطلبات الوطنية والممارسات الدولية ويضمن مراقبة التهديدات المحتملة على أنشطتها وعملياتها الرئيسية وتطبيق آليات محددة لضمان استمرارية الأعمال تتوافق مع المبادئ التوجيهية لتقليل مخاطر عدم توفر العمليات والخدمات الحيوية أثناء حالات الطوارئ والأزمات والكوارث