نظام إدارة أمن المعلومات ISO 27000
الجرائم الالكترونية تتزايد بتزايد اعتمادنا على الانترنت في انجاز أعمالنا وخاصة المؤسسات، باتت المؤسسات اليوم تعتمد بشكل أساسي على البرامج السحابية والمساحات التخزينية السحابية وإنجاز معظم الاعمال عبر الانترنت يساعد مرتكبي الجرائم على الحاق الضرر بنظام أمن المعلومات بسرعة وبتأثير قوي والهروب دون عقاب.
ISO 27000 :
معايير أنظمة إدارة أمن المعلومات هي سلسلة من المعايير التي تصف ما تحتاجه المؤسسة لكي تؤسس نظام إدارة الجودة وتعمل على تحسينه وتقوم على مراقبته ومراجعته وصيانته، باستخدام منهج للتحسين المستمر. وهذا المعيار لا يقوم بفرض ضوابط أمنية فقط بل يقوم ايضاً على معالجة النواحي الأمنية لتقنية المعلومات.
سلسلة مواصفات الأيزو 27000:
مواصفة (27001): تهتم بالأسس والمفردات التي تخص نظم أمن المعلومات.
مواصفة (27002): تهتم هذه المواصفة بالقواعد والممارسة العلمية لأنظمة أمن المعلومات.
مواصفة (27003): هي دليل لتنفيذ إدارة أمن المعلومات.
مواصفة (27004): وهي لقياس فاعلية نظم إدارة أمن المعلومات.
مواصفة (27005): وهي لإدارة المخاطر في نظام أمن المعلومات.
مواصفة (27006): وهي دليل لعملية المصادقة على نظام إدارة أمن المعلومات
متطلبات الأيزو ISO 27001 :
- القيام بفحص منهجي ومنتظم لمخاطر أمن معلومات المؤسسة، مع الأخذ في الحسبان التهديدات، ونقاط الضعف، والتأثيرات.
- تصميم وتطبيق حزمة شاملة ومتسقة من ضوابط أمن المعلومات و/أو أشكال أخرى من معالجة المخاطر (مثل تجنب المخاطر أو نقل المخاطر) لمعالجة تلك المخاطر التي تعتبر غير مقبولة.
- تبني عملية إدارة شاملة لضمان استمرار تلبية ضوابط أمن المعلومات لاحتياجات أمن المعلومات الخاصة بالمؤسسة على نحو مستمر.
فوائد الأيزو ISO 27001 :
- توفير الحماية لكل المعلومات بكل ثقة وسلامة.
- استخدام الموظفين أصحاب الكفاءة والعمليات والأنشطة والتعليمات والتقنيات، التي تناسب حماية مصدر المعلومات في المؤسسة.
- تعمل على تقديم هيكلة تستطيع المؤسسة، من خلالها القيام بأنشطتها في إدارة أمن المعلومات بصورة فعالة.
- يقلل من احتمالية المواجهة القانونية أو أي إدعاء أو غرامة مالية تقع على عاتق المؤسسة.
- تعد متممة لمجموعة المواصفات والمقاييس التي تستخدم في ناحية إدارة الأعمال ك ايزو 9001.
- تعمل على تحقيق التواصل الناجح بين مختلف الأقسام داخل المؤسسة.
- تقدم مدخل للخطر المعتمد الذي يعتبر من أهم المهام الأساسية في هيكل التخطيط، كذلك التنفيذ لنظام إدارة أمن المعلومات الذي يكون نتائجه هو زيادة الفاعلية للمستوى الأمني في المؤسسة.
حلقة خطط نفذ تحقق صحح PDCA:
دورة خطط نفذ تحقق صحح PDCA
قدمت المنظمة الدولية لتوحيد المقاييس في العام 2002 من النسخة BS 7799-2 حلقة خطط نفذ تحقق صحح (PDCA) لتوائم معايير الجودة ISO 9000 .
وقد طبق الإصدار 27001:2005 هذا على جميع العمليات في نظام إدارة أمن المعلومات ISMS
- خطط – إنشاء نظام إدارة أمن المعلومات ISMS
إنشاء السياسة وأهداف نظام إدارة أمن المعلومات ISMS والعمليات والإجراءات المتعلقة بإدارة المخاطر وتحسين أمن المعلومات لتوفير النتائج بما يتماشى مع السياسات والأهداف العامة للمنظمة.
- نفذ – تطبيق وعمل نظام إدارة أمن المعلومات ISMS
تطبيق والاستفادة من سياسة نظام إدارة أمن المعلومات ISMS والضوابط والعمليات والإجراءات.
- تحقق – مراقبة ومراجعة نظام إدارة أمن المعلومات ISMS
تقييم وإن أمكن قياس أداء العمليات، مقابل السياسة والأهداف والخبرة العملية وتقديم تقرير إلى الإدارة بالنتائج للمراجعة.
- صحح – تحديث وتحسين نظام إدارة أمن المعلومات ISMS
اتخاذ الإجراءات التصحيحية والوقائية، على أساس نتائج التدقيق الداخلي ومراجعة الإدارة لنظام إدارة أمن المعلومات ISMS ، أو غيرها من المعلومات ذات الصلة للتحسين المستمر للنظام المذكور.
تمت إزالة جميع الإشارات المرجعية إلى حلقة خطط نفذ تحقق صحح PDCA في أيزو/أي إي سي 27001: 2013. لم يعد استخدامه إلزاميًا في سياق أيزو / أي إي سي 27001 .
كيفية الحصول على شهادة نظام نظام إدارة أمن المعلومات ISO 27000
نقوم في شركة جلبي اخوان بمنح شهادة الأيزو 27000 وتوفير التدريب والتأهيل اللازم للشركات بمختلف مجالاتها اللازم لتمكن الشركات من العمل وفق شروط الأيزو 27000.
يمكنكم دوماً الاتصال على ارقامنا التالية:
00905550595553نوفر لكم كافة الإجراءات