Abstract:
تقع المسؤلية في المحافظه علي بيانات ومعلومات أي مؤسسة علي عاتق نظم إدارة أمن وسرية المعلومات، وفاعلية هذه النظم تعتمد علي السياسات والإجراءات الفاعلة والواضحة والمصوغة صياغة جيدة. لكن التعقيد الذي يصاحب إنشاء وتنفيذ سياسات إدارة أمن المعلومات -النابع أصلا من التعقيد الموجود في المستندات المعيارية المرجع الوحيد لإنشاء هذه سياسات- هذا التعقيد يحد من إنتشارهذه السياسات بين المؤسسات خاصة المتوسطة منها والصغيرة.
تقدم هذه الدراسة للشركات المتوسطة والصغيرة مقترح إطار عمل مبسط لإدارة أمن وسرية معلوماتها بطريقه سهله وفاعلة ، وكحالة دراسة تم تطبيق الإطار المقترح لإثبات كفاءته وفاعليته علي شركة أمونيا للبترول كمثال لواحده من هذه الشركات .
