الجمعة، 22 نوفمبر 2013

مواصفة القياسية أيزو 27001 نظام إدارة امن المعلومات



مواصفة القياسية أيزو 27001 نظام إدارة امن المعلومات تقدم شركة المستشارون العالميون في دولة الكويت خدمات متنوعة لكيانات الاعمال فيما يتعلق بالمواصفة القياسية الدولية أيزو 27001 بشأن نظام إدارة امن المعلومات. هذه الخدمات في مجالات الاستشارات والتدريب والحصول على شهادة الجودة الدولية للمواصفة والتي تعتبر بمثابة دليل اثبات على التزام كيان الاعمال بتطبيق معايير المواصفة والتي يتأكد معها من وجود نظام إدارة مستدام يحقق امن المعلومات. ففي مجال الخدمات الاستشارية للمواصفة القياسية الدولية أيزو 27001 بشأن نظام إدارة امن المعلومات، نساعد كيانات الاعمال على انشاء نظام إدارة امن المعلومات وفق بنود المواصفة القياسية وتشكيل فريق تدقيق داخلي لمتابعة التطبيقات للنظام. وفي مجال التدريب للمواصفة القياسية الدولية أيزو 27001 بشأن نظام إدارة امن المعلومات، نقوم بنقل المعارف لبنود المواصفة لكافة الموظفين في كيان الاعمال للحصول عل مشاركتهم في التطبيق كلا في موقعه . أيضا يتم نقل المعارف ومنهجيات التدقيق لفريق التدقيق الداخلي الذي يكلف بمهام التدقيق الدوري بغرض التطبيق المستدام لنظام أدارة أمن المعلومات. أما فيما يتعلق بالحصول على شهادة الجودة الدولية للمواصفة 27001 بشأن نظام إدارة امن المعلومات، فأننا نساعدكم من خلال تزويدكم بأسماء الشركات المانحة وبيانات الاتصال لها بغرض تعاقدكم معها بغرض قيامهم بالتدقيق على نظام إدارة أمن المعلومات الذي تم انشاؤه وتطبيقه وإصدار تقريرهم المستقل في شأن تطابقه مع بنود المواصفة الدولية أيزو 27001. وفي حال تطابقه تقوم بإصدار الشهادة بذلك وفي حال عدم تطابقه يتم الاشارة إلى امور عدم المطابقة بغرض تقويمها، بعد التقويم يتم إصدار الشهادة بالمطابقة مع بنود المواصفة الدولية أيزو 27001 توصف المواصفة القياسية أيزو 27001 بأنها نظام إدارة يضع أمن المعلومات ضمن إطار رقابي حازم. أن أنشاء نظام إدارة أمن المعلومات يعني الالتزام والوفاء بالمتطلبات التي تحققه. أن كيانات الاعمال والتي تبنت تطبيق نظام إدارة أمن المعلومات وفق المواصفة القياسية أيزو 27001 وحصلت على الشهادة الدولية بشكل رسمي سيخضع نظام إدارة امن المعلومات لديها للتدقيق الدوري بغرض التحقق من مدي الاستدامة في تطبيق النظام بواسطة الجهة التي قامت بمنحها الاعتماد لنظامها في شأن تطبيق نظام إدارة أمن المعلومات وفق المواصفة القياسية أيزو 27001 . شهدت الآونة الأخيرة الكثير من محاولات اختراق شبكات المعلومات سواء بالجهات الحكومية (مثل ما حدث داخل البنتاغون جراء نشر واختراق معلومات من خلال الموقع الإلكتروني "ويكليكس") أو لجهات نفطية (مثل اختراق شبكة شركة أرامكو السعودية) أو لشركات من القطاع الخاص سواء بهدف الحصول على معلومات بطريقة غير مشروعة أو تدمير نظم المعلومات بهدف التأثير سلبا على أداء تلك الشركات. وقد اتخذت الاختراقات أشكالا متعددة منها عن طريق الفيروسات أو أنظمة اختراق متقدمة أو حتى عن طريق سوء استخدام الأشخاص العاملين بتلك الشركات سواء بشكل متعمد أو غير متعمد. ومن هنا نشأت الحاجة داخل كيانات الأعمال للحفاظ على أمن وسرية المعلومات الإلكترونية والورقية. ومن هذا المنطلق تبنت الجهات الرقابية إصدار القوانين والتعليمات في شأن المحافظة على سرية المعلومات وخاصة فيما يتعلق بسرية بيانات العملاء، ومنها على سبيل المثال لا الحصر: هيئة أسواق المال -أ المادة 149: والتي نصت على "يجب على الشخص المرخص له اعتماد السياسات والإجراءات الكفيلة بالمحافظة على المعلومات السرية، أو المعلومات الداخلية التي يحصل عليها في سياق ممارسته أنشطة الأوراق المالية، وذلك لضمان أن العلم بتلك المعلومات متاح لموظفيه المصرح لهم الحصول عليها فقط دون سائر موظفيه" بنك الكويت المركزي -ب وقد شدد بنك الكويت المركزي في تعليماته على أمن المعلومات، ومن ضمن تلك التعليمات ما يتعلق بنظام الرقابة الداخلية لدي شركات الاستثمار والصادرة في 15 فبراير 1998، والذي نص على ما يلي: "ينبغي على إدارة الشركة الاهتمام بتبني سياسات لأمن المعلومات تتضمن المعايير والإجراءات والمسئوليات لتأكيد كفاية وسلامة الترتيبات المستخدمة" ومن هنا نشأت الحاجة لدى إن إدارات تكنولوجيا المعلومات في كيانات الأعمال (بنك/شركة/جهة حكومية) تطبق نظم إدارة أمن وسرية المعلومات وذلك لحساسية وخطورة المعلومات التي يتم تداولها من خلال تلك النظم، فقد أصبح لزاماً على كيانات الأعمال السعي إلى الحصول على شهادات اعتماد دولية تعكس مدى سلامة النظام المطبق وفقاً للمعايير الدولية في هذا السياق. وتقدم شركة المستشارون العالميون الخدمات الاستشارية لتأهيل نظم أمن وسرية المعلومات في كيانات الأعمال وفق المواصفة القياسية أيزو 27001:2005 بشأن أمن وسرية المعلومات. كما تساعدكم في الاتصال بالجهات المانحة لشهادات الجودة والتي تقوم بالتدقيق على النظام الذي يتم إنشاؤه وتطبيقه والحصول على شهادة الجودة وفق المواصفة القياسية أيزو 27001:2005 بشأن أمن وسرية المعلومات.






l,hwtm hgrdhsdm Hd., 27001 k/hl Y]hvm hlk hglug,lhj







via منتديات الوزير التعليمية Arabic Minister Forums, Educational and Networking - Alwazer http://vb1.alwazer.com/t93241.html

ليست هناك تعليقات:

إرسال تعليق