تأهيل كيانات الأعمال لشهادة الآيزو ISO 27001

تأهيل كيانات الأعمال لشهادة الآيزو ISO 27001

يوفر نظام إدارة أمن المعلومات أيزو ISO/IEC 27001: 2022 المتطلبات اللازمة لإنشاء وتطبيق وصيانة نظام لإدارة أمن المعلومات وتحسينه بصورة مستمرة.

تقوم بيكر تلي بتقديم خدمات استشارات المعيار الدولي ISO 27001 في الكويت لمساعدة كيانات الأعمال في التأهيل للحصول على شهادة المعيار الدولي ISO 27001: 2022.

لماذا تحتاج كيانات الأعمال للتأهيل للحصول على شهادة المعيار الدولي ISO/IEC 27001:2022؟

إن المعيار الدولي الصادر عن منظمة المعايير الدولية يهدف إلى وضع إطار تنظيمي يحقق المحافظة على سرية المعلومات وسلامتها وتوافرها من خلال تطبيق عملية إدارة المخاطر ويمنح الثقة للأطراف المعنية بشأن ضمان تطبيق نظام فعال لإدارة أمن المعلومات.

ما هي الجهة التي تقوم بمنح شهادة المعيار الدولي ISO/IEC 27001:2022؟

توجد العديد من الجهات المانحة لشهادة المعيار الدولي ISO/IEC 27001:2022 وهذه الجهات تقوم بالتدقيق على وجود نظام إدارة أمن المعلومات ومطابقته للمتطلبات المنصوص عليها في المعيار الدولي ISO/IEC 27001:2022. تقوم بيكر تلي بمساعدة كيانات الأعمال من خلال تقديم خدمات استشارات المعيار الدولي ISO 27001 لتحديد المتطلبات الواجبة للحصول على شهادة ISO 27001 :2022 وتنفيذها. وإذا ثبت أن النظام يتوافق مع تلك المتطلبات، يتم منح الشهادة لكيان الأعمال من قبل الجهة المانحة لشهادة المعيار الدولي ISO 27001.

وبعد السنة الثالثة من الحصول على الشهادة، يتعين على كيان الأعمال تكرار عملية الحصول على الشهادة بأكملها مرة أخرى.

دورة التدقيق

  • تدقيق المرحلة الأولى: يقوم المدقق بمراجعة نظام إدارة أمن المعلومات (ISMS) من منظور التصميم.
  • تدقيق المرحلة الثانية (تدقيق منح الشهادة): ينصب التركيز في هذه المرحلة على فاعلية التشغيل للضوابط وكيفية تطبيقها. سوف يتمكن المدقق من تحديد ما إذا كان كيان الأعمال مؤهلاً للحصول على شهادة المعيار الدولي ISO 27001، ولكن يتم اتخاذ القرار النهائي من قبل الجهة المناحة للشهادة.
  • تدقيق المتابعة: بعد مرور عامين من الحصول على الشهادة، يقوم أحد مدققي الجهة المانحة للشهادة بإجراء تدقيق متابعة للتأكد مما إذا كان كيان الأعمال لا يزال يطبق ضوابط كافية وفقاً لما هو منصوص عليه في المعيار.

ومن الجدير بالذكر أن منظمة المعايير الدولية تحظر على الجهة المانحة للشهادة ممارسة أي دور استشاري للعملاء.

هل توجد تعليمات من أي جهة رقابية إلى الكيانات الخاضعة لرقابتها بالحصول على شهادة المعيار الدولي ISO/IEC 27001:2022؟

طبقاً لتعميم بنك الكويت المركزي إلى جميع البنوك الكويتية بشأن الحصول على شهادة المعيار الدولي ISO 27001 لنظم إدارة أمن المعلومات الصادر بتاريخ 11 يوليو 2019، يتعين على كافة البنوك الحصول على شهادة المعيار الدولي ISO 27001 من إحدى الجهات المعتمدة في موعد غايته 31 ديسمبر 2020 مع مراعاة الالتزام بتجديد الشهادة واستمراريتها.

إن بيكر تلي لديها مدققين رئيسيين معتمدين في معيار المعيار الدولي ISO 27001 ومسجلين في السجل الدولي للمدققين المعتمدين (IRCA) مما يمكنها من تقديم خدمات استشارات المعيار الدولي ISO 27001 في الكويت لمساعدة كيانات الأعمال في التأهيل للحصول على شهادة المعيار الدولي ISO 27001.

ما هو دور بيكر تلي في تقديم خدمات استشارات المعيار الدولي ISO 27001 لمساعدة كيانات الأعمال في التأهيل للحصول على شهادة المعيار الدولي ISO 27001؟

إن دور بيكر تلي هو دور استشاري يساعد كيانات الأعمال في تطبيق تفاصيل المعيار الدولي ISO/IEC 27001:2022 ضمن أدلة السياسات والإجراءات التشغيلية في إدارة تكنولوجيا المعلومات فيما يتعلق بجوانب أمن المعلومات. ويغطي هذا الدور الاستشاري في تقديم خدمات استشارات المعيار الدولي ISO 27001 ما يلي:

  • تحديد الفجوات
  • إعداد أدلة نظام إدارة أمن المعلومات
  • التدريب
  • الإشراف على التطبيق
  • التدقيق الداخلي
  • الدعم الفني خلال الحصول على الشهادة.

وإذا لم يكن لدى كيان الأعمال مدققين يتمتعون بالكفاءة والموضوعية من بين موظفيها، يمكن لمزود الخدمة الذي يتم التعاقد معه إجراء أعمال التدقيق المطلوبة. ويشار إلى ذلك بعبارة “أعمال التدقيق من قبل طرف ثاني” ويقوم مزود الخدمة بالعمل كـ “مصدر داخلي”. وبالتالي تقوم بيكر تلي الكويت بالعمل كمدقق داخلي نيابة عن كيان الأعمال وتقديم خدمات استشارات المعيار الدولي ISO 27001.

والجدير بالذكر أن بيكر تلي لا تقوم بمنح شهادة المعيار الدولي ISO/IEC 27001:2022.

ما هو الجديد في إصدار المعيار الدولي ISO 27001: 2022؟

  • البنود الإلزامية من 4 إلى 10 تتضمن عدة تحديثات ثانوية.
  • الملحق أ: تم تخفيض عدد الضوابط من 114 إلى 93.
  • الملحق أ: تم إضافة 11 ضابط جديد.
  • تم تقسيم الضوابط البالغ عددها 93 إلى أربعة أقسام بدلاً من 14 قسماً.

إن “فترة الانتقال إلى تطبيق المعيار” تتيح لكم وقتاً كافياً لتطبيق كافة المتطلبات الجديدة. وبغض النظر عن مدى طول أو قصر فترة حصولكم على الشهادة، فإن التوقيت المثالي للقيام بالتطبيق يكون قبل موعد التدقيق الداخلي التالي. تقدم بيكر تلي خدمات استشارات المعيار الدولي ISO 27001 من خلال مدققين رئيسيين معتمدين ومسجلين في السجل الدولي للمدققين المعتمدين (IRCA) لمساعدتكم في الانتقال إلى تطبيق أو تنفيذ أحدث إصدار للمعيار الدولي ISO 27001:2022.

ما هي القيمة المضافة لكيانات الأعمال من الحصول على شهادة المعيار الدولي ISO/IEC 27001:2022؟

  1. إن الالتزام بالمعيار الدولي ISO 27001 يساعد على إثبات تطبيق ممارسات فعالة في مجال أمن المعلومات، بما يساعد على حماية سمعة كيانات الأعمال وتعزيز ثقة الأطراف أصحاب المصلحة.
  2. يستطيع كيان الأعمال الحاصل على شهادة المعيار الدولي ISO 27001 الحصول على فرص أعمال جديدة مع ضمان إثبات ذلك والحد من المخاطر وحماية مصالح كيان الأعمال والمساهمين وأصحاب المصلحة الآخرين.
  3. مساعدة كيانات الاعمال على الالتزام بمتطلبات الجهات الرقابية والقانونية.
  4. توفير إثبات للعملاء المحتملين أن كيان الأعمال يأخذ بعين الاعتبار أمن المعلومات ويتميز عن منافسيه في هذا المجال.

ما هي الخدمات التي تقدمها بيكر تلي الكويت؟

تقدم بيكر تلي خدمات استشارات المعيار الدولي ISO 27001 في الكويت لمساعدة كيانات الأعمال في التأهيل للحصول على شهادة المعيار الدولي ISO/IEC 27001:2022.