يوفر معيار الأيزو ISO/IEC 27001: 2022 المتطلبات اللازمة لإنشاء نظام لإدارة أمن المعلومات وتطبيقه وصيانته وتحسينه بصورة مستمرة.
تقدم بيكر تلي الكويت خدمات استشارات المعيار الدولي ISO/IEC 27001:2022 لمساعدة كيانات الأعمال في التأهيل للحصول على شهادة هذا المعيار الدولي.
لماذا تسعى كيانات الأعمال إلى الحصول على شهادة المعيار الدولي ISO/IEC 27001:2022؟
إن هذا المعيار الدولي مصمم لوضع وضع إطار تنظيمي يحقق المحافظة على سرية المعلومات وسلامتها وتوافرها من خلال تطبيق عملية صارمة لإدارة المخاطر، وحصول الكيانات على الشهادة في هذا المعيار يمنح الثقة لأصحاب المصلحة بأن الكيان قادر على تنفيذ الإدارة الفعالة لنظم أمن المعلومات.
ما هو دور الجهات المانحة للشهادة؟
إن الجهات المانحة لشهادة الآيزو ISO/IEC 27001:2022 هي المسؤولة عن إجراء التدقيق والتحقق من تطبيق نظام إدارة أمن المعلومات ومطابقته لمتطلبات المعيار. وتقدم بيكر تلي خدماتها الاستشارية إلى كيانات الأعمال لمساعدتها في استيفاء هذه المتطلبات وتجهيزها لعملية الحصول على الشهادة.
لمحة عن دورة الحصول على الشهادة
- تدقيق المرحلة الأولى: يراجع المدققون نظام إدارة أمن المعلومات (ISMS) من حيث التصميم والتوثيق.
- تدقيق المرحلة الثانية (تدقيق منح الشهادة): هذا التدقيق يركز على تقييم فعالية الضوابط المطبقة، وتتخذ الجهة المانحة قرارها النهائي وفقًا لهذا التدقيق.
- التدقيق الرقابي المرحلي: يُجرى مرة واحدة سنويًا من تاريخ الحصول على الشهادة لضمان التزام المؤسسة بتطبيق النظام.
الجدير بالذكر أن منظمة المعايير الدولية تحظر على الجهة المانحة للشهادة تقديم أية خدمات استشارية للعملاء أثناء عملية التدقيق.
المتطلبات الرقابية
طبقاً لتعميم بنك الكويت المركزي إلى جميع البنوك الكويتية والمؤرخ في 11 يوليو 2019، يجب على كافة البنوك الحصول على شهادة المعيار الدولي ISO/IEC 27001 من إحدى الجهات المعتمدة في موعد غايته 31 ديسمبر 2020 مع مراعاة الالتزام بتجديد صلاحية الشهادة بعد الحصول عليها.
دور بيكر تلي الكويت الاستشاري
إن بيكر تلي لديها مدققين رئيسيين معتمدين في معيار المعيار الدولي ISO/IEC 27001:2022 ومسجلين في السجل الدولي للمدققين المعتمدين (IRCA)، مما يمكنها من مساعدة كيانات الأعمال في التأهيل للحصول على الشهادة. وتشمل خدماتنا الاستشارية ما يلي:
- تحليل الفجوات
- إعداد أدلة نظام إدارة أمن المعلومات
- التدريب
- الإشراف على التطبيق
- التدقيق الداخلي
- الدعم الفني خلال الحصول على الشهادة.
وإذا كانت كيانات الأعمال ترغب في الحصول على خدمات مدققين داخليين، فإن بيكر تلي بيكر تلي الكويت تقدم خدمات التدقيق الداخلي كمصدر خارجي.
ملاحظة مهمة: بيكر تلي لا تمنح شهادة المعيار الدولي ISO/IEC 27001:2022.
ما هي المتطلبات والضوابط الجديدة في إصدار المعيار الدولي ISO/IEC 27001:2022؟
المتطلبات الجديدة في معيار الآيزو ISO/IEC 27001:2022
هناك العديد من البنود التي أعيدت صياغتها أو أعيد ترتيبها في المعيار الدولي ISO/IEC 27001:2022، حيث توجد متطلبات جديدة طفيفة في البنود من 4 إلى 10. ومع ذلك، فإن التغيير الذي طرأ على البند 4.4 سيكون له تأثير كبير في كيفية إدارة المؤسسات لنظام إدارة أمن المعلومات لديها. وتتضمن المتطلبات الجديدة:
- البند 3: إضافة روابط لقواعد بيانات منظمة المعايير الدولية واللجنة الكهرو تقنية الدولية
- البند 4.2 (ج): إضافة نقطة جديدة
- البند 4.4: إضافة متطلب جديد لوضع العمليات والتفاعلات الخاصة بها وتطبيقها وصيانتها وتحسينها باستمرار
- البند 5.1: إضافة ملاحظة جديدة لتوضيح المصطلح “Business”
- البند 6.3 إضافة قسم جديد بعنوان “التخطيط للتغيير”
الضوابط الجديدة في معيار الآيزو ISO/IEC 27001:2022
- يتضمن إصدار معيار الآيزو ISO 27001: 2022 93 ضابطًا مقارنة بالإصدار السابق ISO/IEC 27001:2013 الذي تضمن 114 ضابطًا.
- ثمة 11 ضابطًا جديدًا في إصدار سنة 2022 من هذا المعيار
- قد دُمج 56 ضابطًا من المعيار ISO/IEC 27001:2013 في 24 ضابطًا في المعيار ISO/IEC 27001:2022
في حين أن العديد من الضوابط في نسخة 2022 قد جرى التعديل في نصوصها.
مزايا الحصول على شهادة الآيزو ISO/IEC 27001:2022
إن الحصول على شهادة الآيزو ISO/IEC 27001:2022 يعود بفوائد عديدة على كيان الأعمال، ومنها:
- إظهار الالتزام بممارسات أمن المعلومات وتعزيز سمعة كيان الأعمال.
- إتاحة فرص أعمال جديدة تدعمها استحقاقات أمنية ذات مصداقية.
- ضمان الالتزام بالمتطلبات الرقابية والقانونية.
- منح ميزة تنافسية لكيان الأعمال على المنافسين في السوق.
لماذا بيكر تلي الكويت؟
إن اختيار بيكر تلي الكويت لتقديم خدماتها الاستشارية للحصول على شهادة الآيزو ISO/IEC 27001:2022 يعني الاستعانة بفريق عمل من المحترفين الذين يضمنون لك النجاح. إننا نضع الأولوية لأهداف العميل ونتعاون معه لضمان حصوله على الشهادة بنجاح. مع بيكر تلي، سوف تكونوا قادرين على تذليل كافة الصعاب للحصول على شهادة الآيزو ISO/IEC 27001:2022 بما يعزز الوضع الأمني لديكم ويحقق الالتزام بثقة.
خدمات ذات صلة
- تدقيق ضوابط الرقابة على التطبيقات التكنولوجية
- استراتيجية تكنولوجيا المعلومات
- حوكمة تكنولوجيا المعلومات
- التحول الرقمي
- إدارة البيانات الضخمة
- تأهيل كيانات الأعمال لشهادة الآيزو ISO 22301
- إدارة المشاريع التكنولوجية
- استشارات التكنولوجيا المالية
- التدقيق الداخلي لتكنولوجيا المعلومات
- تطبيق حلول التكنولوجيا
- البنية المؤسسية لتقنية المعلومات