_

ISO 27001

 

تحدد نظام أمن المعلومات – ايزو 27001 ISMS ” Information Security يقوم بتوفير نظام لحماية وتأمين البيانات والمعلومات المتداولة من اختراقها وتخزينها ومن ثم العبث بها او فقدانها .

إن الأنشطة المتعلقة بإدارة مخاطر المعلومات وهى تسمى ” مخاطر أمن المعلومات ” إن Data Management System ”  . حيث تضمن ISMS ضبط الترتيبات الأمنية بدقة لمواجهة التغييرات التي تطرأ على التهديدات الأمنية وما يترتب عليها من نقاط الضعف وتأثيرات الأعمال – وهو جانب مهم في هذا المجال الحيوى المتغير يوميا ،لاسيما أن إزدياد أهمية المعلومات وضرورة حمايتها من أهم عوامل ضمان استمرارية العمل . فإن المعلومات المفقودة ليس لها معادل نقدي يساويها فى الأهمية. ومن أهم الميزات الحصول علي شهادة الأيزو 27001 لآمن المعلومات هو المرونه والمقارنه الفعالة بين المخاطر المختلفة التي قد تتعرض لها معلومات المؤسسة وطرق التغلب عليها.

 

المجالات التي تحتاج إلي تطبيق نظام ايزو 27001
  • المؤسسات التجارية.
  • الوكالات الحكومية .
  • المنظمات غير الربحية.
  •  تجارة التجزئة .
  • الخدمات المصرفية .
  • الرعاية الصحية.
  •  مجال التعليم.
  • المؤسسات والهيئات الحكومية .
فوائد الحصول على شهادة الايزو 27001
  • اظهار الاهتمام العميل والمستثمر
  • تحسين وضع المنظمه وعلاقتها مع  الكومه والمجتمع
  • تحسين وضع المؤسسه من حيث الحفاظ على الممتلكات بكل اشكالها ” برامج ومعلومات واجهزة ومبانى ”
  • تقليل حالات فقد المعلومات مع الالتزام بمتطلبات العمل.
  • زيادة نسبة الوعي لجميع العاملين بالمنظمة بأهمية أمن المعلومات.
  • اهتمام المنظمة بتطوير ادائها مع حرصها على تقديم أفضل خدمة للعميل.
  • زيادة التنافسية للمنظمة ونسبة المشاركة فى السوق.
  • تثبت لكل العملاء من الأفراد والشركات على الإلتزام بمستوى أمن للمعلومات المستخدمة بأعلى المعايير.
  • استعداد المؤسسة على استمرار اداء أعمالها في حالة حدوث أى من الحوادث الطارئة والطبيعية.
  • مزيد من القدرة على التواصل  بين العاملين فى  تقنية المعلومات وأمنها  وإدارة المؤسسة .
  • تسهيل وسرعة الانتقال للحصول على ISO 9000 Standard

هيكلة نظام الأيزو 27001

يستطيع ان يصف نظام أمن المعلومات عملية إدارة المخاطر المعلوماتية بشكل منهجي

المجال والتعريف

 – يحدد كافة المتطلبات ISMS الملائمة للمؤسسات من أي نوع أو حجم أو طبيعة.

مجال الهيئة أو المنظمة

 – فهم المجال التنظيمي واحتياجات وتوقعات كل الاطراف المعنية وتحديد نطاق ISMS. حيث أنَّ المنظمة يجب أن تنشئ وتحافظ وتحسن باستمرار على ISMS ” Information Security Management System ”  .

القيادة

– يجب أن تُظهر بشكل واضح الإدارة العليا القيادة والالتزام بسياسة التفويض وتعيين أدوار ومسؤوليات محددة وسلطات أمن المعلومات فى المنظمة.

التخطيط

– يوضح هذا العامل اهمية عملية تحديد وتحليل وتخطيط معالجة مخاطر أمن المعلومات فى المنظمة ، وتوضيح أهداف أمن المعلومات.

الدعم

– يجب تخصيص موارد كافية ، ورفع مستوى الوعي ، وإعداد الوثائق والتحكم فيها.

التشغيل

– هوالتفاصيل حول التقييم والمعالجة لمخاطر أمن المعلومات ، وإدارة التغييرات ، والتوثيق .

تقييم الأداء

– مراقبة وقياس وتحليل وتقييم ومراجعة كافة ضوابط أمن المعلومات ونظام الإدارة ، وتحسين الأمور بشكل منهجي عند الضرورة.

التحسين

– معالجة نتائج المراجعات والإجراءات التصحيحية ، كذلك إجراء كافة التحسينات المستمرة على” Information Security Management System ”  .