تُعد إدارة معلومات الحوادث الأمنية (SIIM) عملية لكلٍ من جمع واستخدام المعلومات حول الحوادث المتعلقة بالسلامة والأمن التي تؤثر على منظمات الإغاثة لضمان سلامة الموظفين والوصول إلى المستفيدين.
التعريف بإدارة معلومات الحوادث الأمنية (SIIM)
يُعد تحسين إدارة معلومات الحوادث الأمنية في منظمات الإغاثة أحد مشروعات منظمة Insecurity Insight.
تعمل إدارة معلومات الحوادث الأمنية المتسمة بالكفاءة والفعالية على تحسين قدرة أي منظمة إغاثة على الوصول إلى السكان المتأثرين من خلال تحسين سلامة موظفيها وأمنهم. توفر بوابة الويب الخاصة بإدارة معلومات الحوادث الأمنية هذه الإرشادات والأدوات لمنظمات الإغاثة التي تسعى إلى تحسين فهمها لإدارة معلومات الحوادث الأمنية وكذلك نهجها الخاص بإدارة معلومات الحوادث الأمنية.
- إذا كانت إدارة معلومات الحوادث الأمنية أمرًا جديدًا بالنسبة لك، فيمكن لاستبيان التقييم الذاتي المُتاح على بوابة الويب هذه مساعدتك في تحديد الثغرات الموجودة في نهج منظمتك الخاص بإدارة معلومات الحوادث المتعلقة بالسلامة والأمن.
- استخدم خارطة طريق إدارة معلومات الحوادث الأمنية لمعرفة المزيد حول كيفية معالجة الفجوات المحددة، أو ببساطة للحصول على دليل تفصيلي للعناصر المختلفة في دورة إدارة معلومات الحوادث الأمنية.
- توفر بوابة الويب هذه العديد من الموارد التي ستساعدك على فهم عملية إدارة معلومات الحوادث الأمنية واستخدامها، بدءاً من الكتيبات إلى المدونات الصوتية والأدلة القصيرة والأدوات.
إدارة معلومات الحوادث الأمنية هي إحدى اللبِنات الأساسية في إدارة المخاطر الأمنية.
ما هي إدارة معلومات الحوادث الأمنية؟
تُعد إدارة معلومات الحوادث الأمنية عملية لكلٍ من جمع واستخدام المعلومات المتعلقة بحوادث السلامة والأمن التي يمكن استخدامها للمساعدة في عملية صُنع القرار وتصميم السياسات في المنظمة.
تضمن إدارة معلومات الحوادث الأمنية تسجيل التجارب المتعلقة بالأمن وترجمة الدروس المُستفادة منها إلى إجراءات.
تُعد إدارة معلومات الحوادث الأمنية إحدى اللبِنات الأساسية في الإدارة الفعّالة لجميع مخاطر الأمن والسلامة بالمنظمة، ويمكنها أيضاً أن تدعم تنفيذ استراتيجيات أمنية مختلفة، لا سيما أي نهج مستند إلى القبول (acceptance-based approach).
لماذا إدارة معلومات الحوادث الأمنية؟
يسمح تحسين إدارة معلومات الحوادث الأمنية لأي منظمة بما يلي:
- تقليل تأثير الحوادث المتعلقة بالأمن
- تحسين قدرتها على منع الحوادث المستقبلية
- تحديد تدابير التخفيف (كل إجراء يهدف إلى التقليل والحد من درجة الضرر الناتجة عن حادثٍ ما) وتنفيذها.
- الوفاء بالتزامات واجب الرعاية
- اتخاذ قرارات تشغيلية سليمة
- الانخراط في الدعوة الفعّالة إلى تحسين الوصول إلى المجتمعات المستفيدة.
من الذي يستفيد من إدارة معلومات الحوادث الأمنية؟
تعمل إدارة معلومات الحوادث الأمنية على تحسين فهم موظفي الإغاثة لسياق السلامة والأمن الذي يعملون فيه، والذي يمكن أن يساعد في صُنع القرار على جميع المستويات داخل منظمة الإغاثة. كما تدعم إدارة معلومات الحوادث الأمنية اتخاذ القرار الفعّال في مجالات السياسة والتمويل والعمليات التشغيلية وإدارة المخاطر الأمنية.
تضمن أيضاً إدارة معلومات الحوادث الأمنية الفعّالة المتمحورة حول النّاس (التي تضع الموظفين واحتياجاتهم في محور سياساتها) تلقي الأفراد المتأثرين بأي حادث متعلق بالأمن للدعم الذي يحتاجون إليه، والذي قد يختلف استنادًا إلى الأوضاع المختلفة للمتأثرين بحادث معين ما. تتعلق إدارة معلومات الحوادث الأمنية، في جوهرها، بتزويد موظفي الإغاثة بالمعلومات التي يحتاجون إليها لاتخاذ القرارات التي تسمح لهم بالوصول الآمن والمأمون إلى السكان المستهدفين.
كيف تُستخدم إدارة معلومات الحوادث الأمنية
يجب أن تكون إدارة المعلومات المتعلقة بالحوادث ذات الصلة بالسلامة والأمن عبارة عن دورة تعلم مستمرة. كما يجب أن تساعد أي استجابة وتحليل خاصين بحادث ما في الاستجابة والتحليل الخاصين بأي حوادث مستقبلية.
يتم توضيح الخطوات الرئيسية التي يجب على المنظمات والموظفين اتباعها عند تنفيذ إدارة معلومات الحوادث الأمنية الفعّالة في خارطة طريق إدارة معلومات الحوادث الأمنية على بوابة الويب هذه.
يُتاح أيضاً الموقع الإلكتروني لإدارة معلومات الحوادث الأمنية باللغات التالية:
- العربية
- الفرنسية
- الإسبانية.