2018-03-14
دائرة تقنية المعلومات تحرز شهادة الأيزو ISO/IEC 27001:2013
حقق الجهاز إنجازا آخر في مجال الأيزو، حيث تم ترشيح دائرة تقنية المعلومات للحصول على شهادة الأيزو/أي إي سي 27001: 2013، وذلك في أول تقديم لها. وجاء فوز الجهاز بهذه الشهادة من خلال تحقيق المعايير المطلوبة للحصول على الشهادة، وهي العمل وفقا للمعايير الدولية أيزو/ أي إي سي في إدارة أمن المعلومات.
وتعد شهادة الأيزو/ أي إي سي 27001: 2013 أحد أهم معايير أمن المعلومات المعترف بها على نطاق واسع دوليا. وهو يحدد متطلبات النظام الشامل لإدارة أمن المعلومات ويحدد كيف ينبغي للمنظمات أن تدير المعلومات وتتعامل معها بشكل آمن وبإستخدام ضوابط أمنية مناسبة. ويدل ترشيح الجهاز لنيل الشهادة، على التزام إدارة تقنية المعلومات بالمعايير العالية لضمان وجود ضوابط للحد من مخاطر تهديدات الأمن السيبراني وحماية سرية وسلامة وتوافر أصول المعلومات الخاصة بالجهاز
وشملت معايير الشهادة عمل دائرة تقنية المعلومات بالجهاز سواءا في المبنى الرئيسي، أو بمركز التعافي من الكوارث التابع للجهاز والكائن بواحة المعرفة، بينما تم وضع خطط للتوسع في وحدات أعمال أخرى لهذا العام والعام القادم. جدير بالذكر أن عملية التدقيق لضمان تطبيق معايير الشهادة كانت قد قامت بها مؤسسة توف رينلاند الشرق الأوسط، وهي عضو في مجموعة توف رينلاند، الشركة الرائدة عالميا في خدمات الفحص والتفتيش وإصدار الشهادات المستقلة.