fbpx
Menu

نظام إدارة أمن المعلومات ISO 27001:2013

نظام إدارة أمن المعلومات ISO 27001:2013

نظام إدارة أمن المعلومات ISO 27001:2013

يوفر نظام إدارة أمن المعلومات أيزو 2013: 27001 المتطلبات اللازمة لإنشاء وتطبيق وصيانة نظام لإدارة أمن المعلومات وتحسينه بصورة مستمرة.

لماذا تحتاج كيانات الأعمال للتأهيل للحصول على شهادة أيزو 2013: 27001؟

إن المعيار الدولي الصادر عن منظمة الأيزو لنظام إدارة أمن المعلومات أيزو 2013: 27001 يهدف إلى وضع إطار تنظيمي يحقق المحافظة على سرية المعلومات وسلامتها وتوافرها من خلال تطبيق عملية إدارة المخاطر ويمنح الثقة للأطراف المعنية بشأن ضمان إدارة المخاطر بصورة مناسبة.

ما هي الجهة التي تقوم بمنح شهادة أيزو 2013: 27001؟

توجد العديد من الجهات المانحة لشهادة أيزو 2013: 27001 وهذه الجهات تقوم بالتدقيق على وجود ومطابقة نظام إدارة أمن المعلومات وفقاً للمتطلبات المنصوص عليها في المعيار الدولي أيزو 2013: 27001 وفي حالة سلامة النظام، يتم منح الشهادة لكيان الأعمال.

الجدير بالذكر أن منظمة الأيزو تمنع قيام الجهة المانحة بأي دور استشاري لدى العملاء.

ما هو دور بيكر تلي في مساعدة كيانات الأعمال للتأهيل للحصول على شهادة أيزو 2013: 27001؟

إن دور بيكر تلي هو دور استشاري يساعد كيانات الأعمال على تطبيق تفاصيل المعيار الدولي أيزو 2013: 27001 ضمن أدلة السياسات والإجراءات التشغيلية في إدارة تكنولوجيا المعلومات فيما يتعلق بجوانب أمن المعلومات. ويغطي هذا الدور الاستشاري ما يلي:

  • تحديد الفجوة
  • إعداد أدلة نظام إدارة أمن المعلومات
  • التدريب
  • الإشراف على التطبيق
  • التدقيق الداخلي
  • الدعم الفني خلال الحصول على الشهادة

والجدير بالذكر أن بيكر تلي لا تقوم بمنح شهادة أيزو 2013: 27001.

هل توجد تعليمات من أي جهة رقابية إلى الكيانات الخاضعة لرقابتها بالحصول على شهادة أيزو 2013: 27001؟

طبقاً لتعميم بنك الكويت المركزي إلى جميع البنوك الكويتية بشأن الحصول على شهادة المعيار العالمي أيزو 2013: 27001 لنظم إدارة أمن المعلومات الصادر بتاريخ 11 يوليو 2019، يتعين على كافة البنوك الحصول على شهادة المعيار العالمي أيزو 2013: 27001 من إحدى الجهات المعتمدة في موعد غايته 31 ديسمبر 2020 مع مراعاة الالتزام بتجديد الشهادة واستمراريتها.

ما هي القيمة المضافة لكيانات الأعمال من الحصول على شهادة أيزو 2013: 27001؟

  1. المحافظة على أمن المعلومات السرية
  2. حماية سمعة كيان الأعمال وتعزيز ثقة الأطراف المعنية
  3. الحد من المخاطر وحماية مصالح كيان الأعمال والمساهمين والأطراف أصحاب المصلحة
  4. مساعدة كيان الأعمال في الالتزام بالمتطلبات الرقابية والقانونية.

ما هي الخدمات التي يقدمها بيكر تلي؟

تأهيل النظام الإداري لدى كيانات الأعمال لمتطلبات المعيار الدولي أيزو 2013: 27001

icon-angle icon-bars icon-times انتقل إلى أعلى
error: Alert: Content is protected !!