تحدد نظام أمن المعلومات – ايزو 27001 ISMS ” Information Security يقوم بتوفير نظام لحماية وتأمين البيانات والمعلومات المتداولة من اختراقها وتخزينها ومن ثم العبث بها او فقدانها .
إن الأنشطة المتعلقة بإدارة مخاطر المعلومات وهى تسمى ” مخاطر أمن المعلومات ” إن Data Management System ” . حيث تضمن ISMS ضبط الترتيبات الأمنية بدقة لمواجهة التغييرات التي تطرأ على التهديدات الأمنية وما يترتب عليها من نقاط الضعف وتأثيرات الأعمال – وهو جانب مهم في هذا المجال الحيوى المتغير يوميا ،لاسيما أن إزدياد أهمية المعلومات وضرورة حمايتها من أهم عوامل ضمان استمرارية العمل . فإن المعلومات المفقودة ليس لها معادل نقدي يساويها فى الأهمية. ومن أهم الميزات الحصول علي شهادة الأيزو 27001 لآمن المعلومات هو المرونه والمقارنه الفعالة بين المخاطر المختلفة التي قد تتعرض لها معلومات المؤسسة وطرق التغلب عليها.
المجالات التي تحتاج إلي تطبيق نظام ايزو 27001 :-
يغطي معيار 27001 جميع أنواع المنظمات ويمكن تطبيقه على جميع الأحجام من الشركات الصغيرة إلى الشركات متعددة الجنسيات الضخمة وجميع الصناعات أو الأسواق مثل :-
- المؤسسات التجارية.
- الوكالات الحكومية .
- المنظمات غير الربحية.
- تجارة التجزئة .
- الخدمات المصرفية .
- الرعاية الصحية.
- مجال التعليم.
- المؤسسات والهيئات الحكومية .
هيكلة نظام الأيزو 27001
يستطيع ان يصف نظام أمن المعلومات عملية إدارة المخاطر المعلوماتية بشكل منهجي
المجال والتعريف
– يحدد كافة المتطلبات ISMS الملائمة للمؤسسات من أي نوع أو حجم أو طبيعة.
مجال الهيئة أو المنظمة
– فهم المجال التنظيمي واحتياجات وتوقعات كل الاطراف المعنية وتحديد نطاق ISMS. حيث أنَّ المنظمة يجب أن تنشئ وتحافظ وتحسن باستمرار على ISMS ” Information Security Management System ” .
القيادة
– يجب أن تُظهر بشكل واضح الإدارة العليا القيادة والالتزام بسياسة التفويض وتعيين أدوار ومسؤوليات محددة وسلطات أمن المعلومات فى المنظمة.
التخطيط
– يوضح هذا العامل اهمية عملية تحديد وتحليل وتخطيط معالجة مخاطر أمن المعلومات فى المنظمة ، وتوضيح أهداف أمن المعلومات.
الدعم
– يجب تخصيص موارد كافية ، ورفع مستوى الوعي ، وإعداد الوثائق والتحكم فيها.
التشغيل
– هوالتفاصيل حول التقييم والمعالجة لمخاطر أمن المعلومات ، وإدارة التغييرات ، والتوثيق .
تقييم الأداء
– مراقبة وقياس وتحليل وتقييم ومراجعة كافة ضوابط أمن المعلومات ونظام الإدارة ، وتحسين الأمور بشكل منهجي عند الضرورة.
التحسين
– معالجة نتائج المراجعات والإجراءات التصحيحية ، كذلك إجراء كافة التحسينات المستمرة على” Information Security Management System ” .
فوائد الحصول على شهادة الايزو 27001
- اظهار الاهتمام العميل والمستثمر
- تحسين وضع المنظمه وعلاقتها مع الكومه والمجتمع
- تحسين وضع المؤسسه من حيث الحفاظ على الممتلكات بكل اشكالها ” برامج ومعلومات واجهزة ومبانى ”
- تقليل حالات فقد المعلومات مع الالتزام بمتطلبات العمل.
- زيادة نسبة الوعي لجميع العاملين بالمنظمة بأهمية أمن المعلومات.
- اهتمام المنظمة بتطوير ادائها مع حرصها على تقديم أفضل خدمة للعميل.
- زيادة التنافسية للمنظمة ونسبة المشاركة فى السوق.
- تثبت لكل العملاء من الأفراد والشركات على الإلتزام بمستوى أمن للمعلومات المستخدمة بأعلى المعايير.
- استعداد المؤسسة على استمرار اداء أعمالها في حالة حدوث أى من الحوادث الطارئة والطبيعية.
- مزيد من القدرة على التواصل بين العاملين فى تقنية المعلومات وأمنها وإدارة المؤسسة .
- تسهيل وسرعة الانتقال للحصول على ISO 9000 Standard
الحصول على شهادة ايزو 27001
يعد الحصول على شهادة ISO / IEC 27001 من قبل هيئة معتمدة ومحترمة مثل OSS Middle East اختياريًا تمامًا ، ولكن هناك طلب متزايد كل عام من الموردين وشركاء الأعمال من قبل المنظمات التي تهتم فعلا بأمان معلوماتهم . وفقًا لمسح لاحصاء تم عام 2017 ، أن هناك حوالي 40.000 شهادة 27001 الايزو حول العالم ، بزيادة بنسبة 20٪ سنويًا مما يثبت زيادة وعى المنظمات بأهمية تحقيق المعيار والفوائد العائدة على العمل .
خطوات طلب المراجعة الخارجية من الجهة المانحة
الاتصال بشركة OSS Middle East وطلب عمل مراجعة خارجية للمعايير الايزو 27001 حيث يتم تشكيل لجنة من المراجعين و الخبراء لفحص نظام أمن المعلومات بالشركة وبعدها تبدء مرحلة الملاحظات ويتم تقديم تقرير للمراجعة في حالة وجود ملاحظات .حيث يتم اعطاء مهلة للشركة للتعامل مع هذه الملاحظات والالتزام بجميع المتطلبات ثم بعد التأكد من وضع الشركة والتزامها بجميع بنود مواصفات شهادة الايزو ISO 27001 certification يتم منح الشركة الشهادة
ويمكن الاستعانة بخبراء فى مجال شهادات الايزو حيث ان شركة OSS Middle East من أفضل الشركات .المانحة لشهادات الايزو والجودة فى مصر ومعتمدة لدى الكيانات المصرية والدولية
لمنح شركتك إحدي شهادات الأيزو أو طلب استشارة مجانية أو عرض سعر
* شركة Oss Middle East
هدفنا هو مساعدة المؤسسات في الشرق الاوسط على جعل الجودة والدقة ثقافة ومنهج عمل دائم لها
الإعتمادات:-
- نحن معتمدون دولياً بصفتنا جهة منح شهادات الجودة من المجلس الوطني للجودة (الإيجاك) * : –
The Egyptian Accreditation Council (EGAC)
* مسجلين لدى العديد من الكيانات والمؤسسات المصرية ومنها: –
قائمة بأهم عملائنا ويسعدنا دائما انضمامك معانا
I am chairman of a consultancy co have a client i Tripoli having 35 employees doing an electronic payment planning to be certified of iso 27001
If this is you scope please submit a technical and financial offer including your experience