لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Tue 6 Oct 2015 12:20 PM

حجم الخط

- Aa +

العمل الإماراتية تعتمد إصدارا جديدا للآيزو في إدارة أمن المعلومات

(وام) - اعتمدت وزارة العمل الإصدار الجديد من مواصفات الأيزو العالمية والخاصة بإدارة أمن المعلومات / 27001:2013 / 

العمل الإماراتية تعتمد إصدارا جديدا للآيزو في إدارة أمن المعلومات

(وام) - اعتمدت وزارة العمل الإماراتية الإصدار الجديد من مواصفات الأيزو العالمية والخاصة بإدارة أمن المعلومات ( 27001:2013 ) وهو معيار جودة دولي يختص بمتطلبات إدارة نظام أمن المعلومات المعروفة اختصارا " ISMS ".

وصرح أحمد آل ناصر مدير إدارة تقنية المعلومات في الوزارة أنه تم اعتماد تطبيق الإصدار الجديد المعتمد دوليا خلال العام الحالي لما يقدمه من آليات وممكنات تتيح توفير الحماية المأمولة والتطوير المستمر للخطط التشغيلية المرتبطة بنظم المعلومات إضافة إلى اتساقه مع خطة الوزارة في تقديم خدمات ذات مستوى تنافسي.

وأوضح أن الإصدار الجديد يعمل على تحديث سياسات وعمليات إدارة تقنية المعلومات في الوزارة ويمتاز بقدرته الفائقة والعملية على مواكبة التغييرات والمتطلبات المستقبلية وهو الأمر الذي يتسق مع احتياجات الخطط التشغيلية للوزارة ذات الصلة.

وأكد حرص الوزارة على مطابقة إجراءاتها وخدماتها كافة لهذا المعيار الدولي حيث تهدف الوزارة من خلال تطبيق مواصفات الآيزو( 27001:2013) إلى حماية جميع الخدمات الإلكترونية الداخلية والخارجية لموظفي ومتعاملي وزارة العمل وتحويلها لخدمات آمنة ومتميزة مع متعامليها ومزودي الخدمة لها.

وأضاف أن الإصدار الجديد من الآيزو يحمل الكثير من المميزات التشغيلية ويتيح آليات تسهل من إجراءات الخدمات المقدمة وهو الأمر الذي سيعود بالنفع على كل الأطراف ذات العلاقة بالخدمات التقنية بما يتوافق مع رؤية الوزارة وأهدافها بتطبيق أفضل الممارسات ضمن سعيها الدؤوب للتميز والإبداع.

وأوضح أنه بدأ العمل بهذا النظام خلال العام 2005 والنسخة الحالية المحدثة منه صدرت في العام 2013 وتم اعتمادها في 2015 وهو مشتق من أفضل الممارسات في مجال إدارة أمن المعلومات و يتيح للمؤسسات والشركات تطبيق أفضل الممارسات في مجال أمن المعلومات التقنية والخدمات الإلكترونية.

من جهته قال يعقوب التمامي رئيس قسم الحوكمة وأمن المعلومات في إدارة تقنية المعلومات .. إن المواصفة الدولية المحدثة الأيزو ( 2013 :27001 ) تعتبر من المواصفات المعيارية الدولية المعتمدة حيث تتميز بمرونتها بما يتوافق مع جميع الاحتياجات التشغيلية للقطاعات والإدارات بالجهات والهيئات الحكومية والخاصة حيث يوفر الإصدار الجديد للجهة التي تطبقه إمكانية دراسة المخاطر المتعلقة بمعلوماتها وفهمها واستيعابها ومن ثم بناء نظام أمن معلومات متكامل يقلل من المخاطر المحتملة.

وأشار إلى أن هناك مميزات عديدة يمكن أن تتحقق من خلال تطبيق هذه المواصفة المعيارية الدولية منها المطابقة مع المتطلبات الرقابية للحفاظ على أمن وسرية البيانات والمعلومات في القطاعات الحكومية والأهلية إضافة إلى إمكانية تصميم أفضل الضوابط الداخلية وأكثرها موثوقية وأقلها تكلفة بما يتواءم مع بيئة العمل وحجم النشاط.

وذكر أنه يتيح تخفيف تكاليف إعادة إنشاء قواعد البيانات والأنظمة الآلية فيما إذا تعرضت قطاعات الأعمال للاختراق ومن ثم العبث بمقدراتها وممتلكاتها أو فقدانها والمساهمة في توحيد السياسات والإجراءات القانونية والشرعية لكل الوحدات التنظيمية في كيفية التعامل بشأن إدارة أمن وسرية المعلومات واعتماد الضوابط الأمنية المناسبة والكافية لذلك.

وأضاف التمامي أن الإصدار الجديد يعمل على زيادة فاعلية وكفاءة تشغيل وإدارة نظم المعلومات مما يوفر الوقت والجهد والموارد والتكاليف وذلك من خلال التخطيط الأمثل لجدوى وفعالية العمليات وضمان استمرارية العمل أثناء الأزمات والظروف الطارئة أو غير الملائمة.

يذكر أن وزارة العمل كانت قد حصلت على شهادة الأيزو ( 27001:2005 ) خلال شهر مايو عام 2011 وكانت قد تمكنت من المحافظة عليها خلال السنوات السابقة بما يتوافق مع متطلباتها ومعاييرها.