ISO 27001 certification

ISO 27001 certification
ما هى 27001 مقدمة عامة :-

تحدد ISO / IEC 27001 رسميًا نظام إدارة أمن المعلومات  ، وهو مجموعة من الأنشطة المتعلقة بإدارة مخاطر المعلومات وهى تسمى ” مخاطر أمن المعلومات ” إن ISMS ” Information Security Management System ”  . حيث تضمن ISMS ضبط الترتيبات الأمنية بدقة لمواجهة التغييرات التي تطرأ على التهديدات الأمنية وما يترتب عليها من نقاط الضعف وتأثيرات الأعمال – وهو جانب مهم في هذا المجال الحيوى المتغير يوميا ،لاسيما أن إزدياد أهمية المعلومات وضرورة حمايتها من أهم عوامل ضمان استمرارية العمل . فإن المعلومات المفقودة ليس لها معادل نقدي يساويها فى الأهمية. ومن أهم الميزات فى ISO 27001 certification  هو المرونه والمقارنه الفعالة بين المخاطر المختلفة وطرق التغلب عليها.

مجالات ISO 27001  :-

يغطي معيار 27001  جميع أنواع المنظمات ويمكن تطبيقه على جميع الأحجام من الشركات الصغيرة إلى الشركات متعددة الجنسيات الضخمة وجميع الصناعات أو الأسواق  مثل :-

  • المؤسسات التجارية.
  • الوكالات الحكومية .
  • المنظمات غير الربحية.
  •  تجارة التجزئة .
  • الخدمات المصرفية .
  • الرعاية الصحية.
  •  مجال التعليم.
  •  المؤسسات والهيئات الحكومية .

هيكلة نظام 27001 ISO  

مقدمة

– يستطيع ان يصف ISO 27001 certification عملية إدارة المخاطر المعلوماتية بشكل منهجي.

المجال والتعريف

 – يحدد كافة المتطلبات ISMS الملائمة للمؤسسات من أي نوع أو حجم أو طبيعة.

مجال الهيئة أو المنظمة

 – فهم المجال التنظيمي واحتياجات وتوقعات كل الاطراف المعنية وتحديد نطاق ISMS. حيث أنَّ المنظمة يجب أن تنشئ وتحافظ وتحسن باستمرار على ISMS ” Information Security Management System ”  .

القيادة

– يجب أن تُظهربشكل واضح الإدارة العليا القيادة والالتزام بسياسة التفويض وتعيين أدوار ومسؤوليات محددة وسلطات أمن المعلومات فى المنظمة.

التخطيط

– يوضح هذا العامل اهمية عملية تحديد وتحليل وتخطيط معالجة مخاطر أمن المعلومات فى المنظمة ، وتوضيح أهداف أمن المعلومات.

الدعم

– يجب تخصيص موارد كافية ، ورفع مستوى الوعي ، وإعداد الوثائق والتحكم فيها.

التشغيل

– هوالتفاصيل حول التقييم والمعالجة لمخاطر أمن المعلومات ، وإدارة التغييرات ، والتوثيق .

تقييم الأداء

– مراقبة وقياس وتحليل وتقييم ومراجعة كافة ضوابط أمن المعلومات ونظام الإدارة ، وتحسين الأمور بشكل منهجي عند الضرورة.

التحسين

– معالجة نتائج المراجعات والإجراءات التصحيحية ، كذلك إجراء كافة التحسينات المستمرة على” Information Security Management System ”  .

فوائد الحصول على الايزو27001 certification

  • اظهار الاهتمام العميل والمستثمر
  • تحسين وضع المنظمه وعلاقتها مع  الكومه والمجتمع
  • تحسين وضع المؤسسه من حيث الحفاظ على الممتلكات بكل اشكالها ” برامج ومعلومات واجهزة ومبانى ”
  • تقليل حالات فقد المعلومات مع الالتزام بمتطلبات العمل.
  • زيادة نسبة الوعي لجميع العاملين بالمنظمة بأهمية أمن المعلومات.
  • اهتمام المنظمة بتطوير ادائها مع حرصها على تقديم أفضل خدمة للعميل.
  • زيادة التنافسية للمنظمة ونسبة المشاركة فى السوق.
  • تثبت لكل العملاء من الأفراد والشركات على الإلتزام بمستوى أمن للمعلومات المستخدمة بأعلى المعايير.
  • استعداد المؤسسة على استمرار اداء أعمالها في حالة حدوث أى من الحوادث الطارئة والطبيعية.
  • مزيد من القدرة على التواصل  بين العاملين فى  تقنية المعلومات وأمنها  وإدارة المؤسسة .
  • تسهيل وسرعة الانتقال للحصول على ISO 9000 Standard  .

الحصول على شهادة ISO 27001

يعد الحصول على شهادة ISO / IEC 27001 من قبل هيئة معتمدة ومحترمة مثل OSS Middle East اختياريًا تمامًا ، ولكن هناك طلب متزايد كل عام  من الموردين وشركاء الأعمال من قبل المنظمات التي تهتم فعلا بأمان معلوماتهم . وفقًا لمسح  لاحصاء تم عام 2017 ، أن هناك حوالي 40.000 شهادة ISO 27001 certification حول العالم ، بزيادة بنسبة 20٪ سنويًا مما يثبت زيادة وعى المنظمات بأهمية تحقيق المعيار والفوائد العائدة على العمل .

ISO 27001 certification

خطوات طلب المراجعة الخارجية من الجهة المانحة

الاتصال بشركة OSS Middle East  وطلب عمل مراجعة خارجية للمعايير الايزو 27001 حيث يتم تشكيل لجنة من المراجعين و الخبراء لفحص نظام أمن المعلومات بالشركة وبعدها تبدء مرحلة الملاحظات ويتم تقديم تقرير للمراجعة في حالة وجود ملاحظات .حيث يتم اعطاء مهلة للشركة للتعامل مع هذه الملاحظات والالتزام  بجميع المتطلبات ثم بعد التأكد من وضع الشركة والتزامها بجميع بنود مواصفات شهادة الايزو ISO 27001 certification يتم منح الشركة الشهادة