Information Security Management System Policy
The General Civil Aviation Authority (GCAA) was created in 1996 by Federal Cabinet Decree (Law 4) to regulate Civil Aviation and provide designated aviation services with observance to the safety and security to strengthen the aviation industry within the United Arab Emirates (UAE) and its upper space.
GCAA is committed towards establishment, implementation, operation, monitoring, review, maintenance, and improvement of the information security, cybersecurity and privacy protection (referred to as ISMS).
GCAA has implemented an Information Security Management System comprising of the Information Security Policies and Processes to effectively safeguard the data/information assets of GCAA and affiliated third parties (interested parties, customers, consultants, contractors, suppliers) by adopting standards and regulations as per ISO/IEC 27001:2022, Cyber Security Council and UAE Information Assurance.
GCAA aims to continually enhance its ISMS by achieving the below mentioned objectives:
GCAA ensures that Information Security Policy and related documents are reviewed at least once a year or earlier, if significant changes occur, to ensure the ISMS is relevant and effective.
Information Technology Service Management Policy
The General Civil Aviation Authority (GCAA) was created in 1996 by Federal Cabinet Decree (Law 4) to regulate Civil Aviation and provide designated aviation services with observance to the safety and security to strengthen the aviation industry within the UAE.
The IT Service Management (ITSM) framework implemented at GCAA takes an integrated approach to deliver services offered by the IT department. The IT service management framework includes planning, implementation, operation, monitoring, reviewing and improving all related components such as service catalogue, service management plan, risk assessment, awareness & training, policies, standards, procedures, records, reports etc. and complies with all the requirements of ISO 20000:2018.
GCAA intends to achieve the IT Service Management objectives through the adoption of ISO/IEC 20000:2018 standard which includes the following:
GCAA ensures that IT Service Management Policy and related documents are reviewed at least once a year or earlier, if significant changes occur, to ensure the ITSM framework is relevant and effective.
Integrated Management System
Quality & Risk Management department with great honor is announcing that GCAA has been successfully upgraded to new version of the IMS standards (9001:2015 & 14001:2015).
Business Continuity Management System Policy
GCAA is committed to developing, implementing, testing, sustaining and continually improving a comprehensive Business Continuity Management System (BCMS) in line with the requirements of NCEMA 7000:2021 and ISO 22301:2019 that would ensure monitoring potential threats to its business operations and will implement continuity measures in compliance with the applicable legal and regulatory guidelines to minimize the risk of unavailability of the critical processes, services, site, supporting systems and resources.
سياسة نظام أمن المعلومات
أنشئت الهيئة العامة للطيران المدني في عام 1996 بموجب مرسوم من مجلس الوزراء الاتحادي (القانون رقم 4) لتنظيم الطيران المدني وتقديم خدمات الطيران المحددة مع مراعاة السلامة والأمن بهدف تعزيز صناعة الطيران في دولة الإمارات العربية المتحدة ومجالها الجوي العلوي.
الهيئة العامة للطيران المدني ملتزمة بإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين نظام إدارة أمن المعلومات، والأمن السيبراني، وحماية الخصوصية (المشار إليها باسم نظام إدارة أمن المعلومات).
قامت الهيئة العامة للطيران المدني بتطبيق نظام إدارة أمن المعلومات الذي يتألف من سياسات وإجراءات أمن المعلومات لحماية الأصول المعلوماتية الخاصة بالهيئة والأطراف الثالثة المرتبطة بها (الأطراف المهتمة، العملاء، المستشارون، المقاولون، الموردون) بشكل فعال، وذلك من خلال اعتماد المعايير واللوائح وفقًا لـمعيار ISO/IEC 27001:2022، وكذلك مجلس الأمن السيبراني، ومعايير ضمان المعلومات في دولة الإمارات العربية المتحدة.
تهدف الهيئة العامة للطيران المدني إلى تعزيز نظام إدارة أمن المعلومات باستمرار من خلال تحقيق الأهداف المذكورة أدناه:
تضمن الهيئة العامة للطيران المدني أن تتم مراجعة سياسة أمن المعلومات والوثائق ذات الصلة مرة واحدة سنوياً على الأقل أو عند حدوث تغييرات هامة، وذلك لضمان ملاءمة وفعالية نظام إدارة أمن المعلومات.
سياسة نظام إدارة خدمات تكنولوجيا المعلومات
أنشئت الهيئة العامة للطيران المدني في عام 1996 بموجب القانون الاتحادي الصادر عن مجلس الوزراء (قانون رقم 4) وذلك من أجل تنظيم شؤون الطيران المدني وتقديم الخدمات المطلوبة مع مراعاة لوائح السلامة والأمن، وذلك من أجل تقوية صناعة الطيران في دولة الإمارات العربية المتحدة وأجوائها.
يتخذ إطار إدارة خدمات تكنولوجيا المعلومات المطبّق في الهيئة مقاربة متكاملة لتقديم الخدمات التي توفرها إدارة تقنية المعلومات. حيث يتضمن التخطيط والتنفيذ والتشغيل والمراقبة والمراجعة والتحسين لجميع المكونات ذات الصلة مثل دليل الخدمة وخطة إدارة الخدمة وتقييم المخاطر والتوعية والتدريب والسياسات والمعايير والإجراءات والسجلات والتقارير وغيرها وما يتوافق مع جميع متطلبات المعيار الدولي لإدارة خدمات تكنولوجيا المعلومات ISO 20000:2018.
تهدف الهيئة العامة للطيران المدني تحقيق الأهداف التالية من خلال اعتماد معيار إدارة خدمات تقنية المعلومات ISO/IEC 20000:2018:
تضمن الهيئة العامة للطيران المدني أن تتم مراجعة سياسة إدارة خدمات تكنولوجيا المعلومات والوثائق ذات الصلة مرة واحدة سنوياً على الأقل أو عند حدوث تغييرات هامة، لضمان إطار عمل مناسب وفعال لنظام إدارة خدمات تقنية المعلومات ITSMS.
نظام الإدارة المتكامل
تود ادارة الجودة والمخاطر اعلامكم وبكل فخر حصول الهيئة على شهادة الايزو 9001:2015 الخاص بنظام ادارة الجودة وشهادة الايزو 14001:2015 الخاص بنظام البيئة. لقد تم التدقيق من قبل الشركة المانحة للشهادة (شركة لويدز العالمية ) خلال شهر فبراير الماضي حيث قامت الشركة بمراجعة كافة معايير المواصفة مع المدققين الخارجيين ومراجعة مدى تطبيق و تجسير الفجوات التي رٌصدت خلال الاعوام الماضية في نظام ادارة الجودة. ونكون بذلك قد نجحنا جميعا في الحصول على الشهادة المحدثة لانظمة الايزو.
سياسة نظام إدارة استمرارية الأعمال
تؤكد الهيئة العامة للطيران المدني التزامها الدائم والمستمر في تطوير وتنفيذ واختبار واستدامة وتحسين نظام إدارة إستمرارية الأعمال بما يتماشى مع المتطلبات الوطنية والممارسات الدولية ويضمن مراقبة التهديدات المحتملة على أنشطتها وعملياتها الرئيسية وتطبيق آليات محددة لضمان استمرارية الأعمال تتوافق مع المبادئ التوجيهية لتقليل مخاطر عدم توفر العمليات والخدمات الحيوية أثناء حالات الطوارئ والأزمات والكوارث
Give us your feedback so we can improve your experience