اتصل بنا

الثقة والأمن

ثقةٌ يمكنك التحقّق منها، لا مجرّد قراءتها.

بالنسبة للجهات الحكومية والمشترين الخاضعين للتنظيم، لا تكفي الادّعاءات. تنشر إيستمار المعايير التي نُلزم أنفسنا بها، والموقف الحالي لشهاداتنا، وكيف تُحمى بياناتك بالضبط — في عُمان، تحت السيادة القضائية العُمانية.

مبنى مؤسسي عُماني حجري بأقواس واسعة عند الغسق، أمام سلسلة جبلية بلون مُغرة

01الشهادات والمعايير

أين نقف — بكلّ وضوح

نُفضّل أن نُريك خارطة طريق صادقة بدلًا من شارة مُضلِّلة. كل معيار أدناه يحمل موقفه الحقيقي اليوم.

  • ISO/IEC 27001 On our roadmap

    إدارة أمن المعلومات

    يجري مواءمة برنامجنا الأمني مع مجموعة ضوابط ISO/IEC 27001. الشهادة الرسمية هدفٌ مُخطّط له، لم يُمنح بعد.

  • ISO/IEC 27017 On our roadmap

    ضوابط أمن السحابة

    ضمانات خاصة بالسحابة لخدماتنا المُستضافة والمُدارة، مبنية على أساس 27001.

  • Oman PDPL Coming soon

    قانون حماية البيانات الشخصية

    مُمارسات معالجة مُصمّمة حول قانون حماية البيانات الشخصية العُماني (PDPL). تقييم الامتثال قيد التنفيذ.

  • Internal controls Available

    سياسة الأمن وأساس التدقيق

    سياسات موثّقة للوصول والتغيير والاستجابة للحوادث، مُفعّلة اليوم ومُراجَعة وفق دورة ثابتة.

02سيادة البيانات

بياناتك تبقى في عُمان

السيادة أكثر من مجرّد موقع خادم؛ إنها مَن يستطيع الوصول إلى بياناتك، وتحت أي قانون، وبأي شروط. تتوافق هذه المبادئ الأربعة مع التوجّه الوطني في رؤية عُمان 2040 نحو اقتصاد رقمي سيادي.

  • 01

    بقاء البيانات

    تُخزَّن بياناتك وتُعالَج في عُمان، في منشآت نُشغّلها. ولا تغادر البلاد ما لم تُوجِّه أنت بذلك صراحةً.

  • 02

    التحكم في الوصول إلى البيانات

    الوصول قائم على أقل الامتيازات ومُسجَّل. لا يلمس بيئتك إلا أفراد مُسمّون ومُخوَّلون، وكل إجراء قابل للتدقيق.

  • 03

    السيادة القضائية

    تخضع بياناتك للقانون العُماني وحده. ولا يصل إليها من خلالنا أي اختصاص قضائي أجنبي أو طلب خارج الحدود.

  • 04

    السيادة التشغيلية

    تُشغَّل البنية التحتية محليًّا بواسطة إيستمار. ولن تعتمد أبدًا على مستوى تحكّم خارجي لتشغيل أنظمتك أو استعادتها.

03التشفير

محميّة أثناء النقل، وعند التخزين، وبالتصميم

  • التشفير أثناء النقل

    جميع الاتصالات محميّة بـ TLS الحديث. وتُشفَّر حركة البيانات بينك وبين خدماتنا وبنيتنا التحتية من طرف إلى طرف.

  • التشفير عند التخزين

    تُشفَّر البيانات المُخزَّنة على القرص باستخدام خوارزميات قياسية في الصناعة، بحيث لا يكشف أي اختراق مادي أو للنسخ الاحتياطية بياناتٍ قابلة للقراءة.

  • إدارة المفاتيح

    تُولَّد المفاتيح وتُدوَّر وتُخزَّن بمعزل عن البيانات التي تحميها، مع تقييد الوصول إليها على المُشغّلين المُخوَّلين.

04مستوى الخدمة

فريق واحد مسؤول عن النتيجة

تُسلَّم البرمجيات والخوادم والبنية التحتية التي تُشغّلها ويُدعَم كل ذلك بواسطة فريق واحد مسؤول. وهذا يعني التزام مستوى خدمة واحد عبر المنظومة بأكملها — لا سلسلة من المورّدين يُحيل كلٌّ منهم على الآخر عند حدوث عطل.

تُحدَّد أهداف الاستجابة وزمن التشغيل بدقّة حسب كل مشروع وتُدوَّن في اتفاقيتك.

  • حسب كل مشروع هدف زمن التشغيل
  • واحد اتفاقية خدمة عبر المنظومة
  • مستمرّة المراقبة

تحدّث إلى خبير

أخبرنا بالنتيجة التي تحتاجها — نوفّر البرمجيات والخوادم والأمن.

احجز استشارة