ما هي متطلبات نظام أمن وسرية المعلومات بناء على المواصفة القياسية ISO 27001:2013 ؟ |
-1 |
|
إن المواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات تحدد المتطلبات لتأسيس وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين المعلومات الموثقة في نظام إدارة المعلومات في سياق المخاطر الكلية التي يتعرض لها النشاط. كما تحدد متطلبات تطبيق ضوابط الأمن والسرية وفقاً لاحتياجات كل كيان أعمال على حدة. |
|
|
ما هي الجهات التي تحتاج إلى الاعتماد وفقاً للمواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات؟ |
-2 |
|
الشركات النفطية |
•
|
الجهات الحكومية |
•
|
البنوك والمؤسسات المالية |
•
|
الشركات المساهمة العامة والمقفلة (بكافة قطاعاتها مثل شركات الاتصالات والمستشفيات إلخ) |
•
|
شركات الأفراد والمؤسسات الفردية الكبيرة |
•
|
جمعيات النفع العام |
•
|
المنظمات الدولية والإقليمية |
•
|
|
|
|
ما هي نقطة البداية لأي كيان أعمال يرغب في البدء بتطبيق المواصفة القياسية الأيزو 27001:2013 بشأن أمن وسرية المعلومات؟ |
-3 |
|
ببساطة، يمكن الاستعانة بجهة استشارية متخصصة، وهي شركة المستشارون العالميون، حيث تتوافر لديها الخبرة العملية المتراكمة وفريق عمل من الخبراء المؤهلين والحاصلين على شهادات متخصصة ككبير مدققين للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، مما يميز الشركة عن غيرها من الجهات. ويتيح لها تأهيل كيانات الأعمال المختلفة للاعتماد وفقاً لهذه المواصفة. |
|
|
ما هو الدور الذي تقوم به شركة المستشارون العالميون كجهة استشارية لتأهيل كيان الأعمال للاعتماد وفقاً للمواصفة القياسية أيزو 27001:2013 ؟ |
-4 |
|
تقدم شركة المستشارون العالميون خدماتها الاستشارية في هذا المجال وفقاً لمراحل العمل التالية: |
|
المرحلة الأولى: تحليل الفجوة ما بين الوضع الحالي ومتطلبات المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات. |
|
المرحلة الثانية: توثيق النظام طبقا لمتطلبات المواصفة القياسية 27001:2013 . |
|
المرحلة الثالثة: الإشراف على التنفيذ. |
|
المرحلة الرابعة: التدقيق الداخلي ومراجعة الإدارة |
|
المرحلة الخامسة: التدريب على مبادئ المواصفة القياسية 27001:2013 . |
|
المرحلة السادسة: المتابعة مع الجهة المانحة Certification Body. |
|
المرحلة السابعة: صيانة النظام خلال فترة صلاحية الشهادة Maintenance. |
|
|
|
|
|
ما علاقة نظام أمن وسرية المعلومات بإدارة المخاطر المعلوماتية ونظم الضوابط الداخلية؟ |
-5 |
|
إن نظام أمن وسرية المعلومات طبقا لمتطلبات المواصفة القياسية الأيزو 27001، يقوم أساسا على ما يلي: |
|
|
تحديد الاصول المعلوماتية |
.أ
|
تقييم المخاطر |
.ب
|
وضع نظم لإدارة المخاطر عن طريق تصميم مجموعة من الضوابط الداخلية بما يتناسب مع طبيعة وحجم النشاط. |
.ج
|
تقييم المخاطر المتبقية ومراقبتها |
.د
|
تقييم أداء الضوابط الداخلية |
هـ
|
|
|
|
ماهي المدة التي تستغرقها الجهة الاستشارية في تأهيل كيان الأعمال؟ |
-6 |
|
تتراوح المدة اللازمة لتأهيل كيان الأعمال للاعتماد طبقاً لهذه المواصفة ما بين 3 إلى 12 شهرا، اعتماداً على ما تسفر عنه الخطوة رقم 1 أعلاه، وهي تحليل الفجوة ما بين الوضع الحالي ومتطلبات المواصفة القياسية. |
|
|
ما هي الجهة المانحة، وما هو الدور التي تقوم به فيما يتعلق بمنح شهادة الجودة طبقاً للمواصفة القياسية الأيزو 27001:2013 ؟ |
-7 |
|
الجهة المانحة هي جهة معتمدة دوليا تقوم بعملية التدقيق الخارجي المستقل على النظام المطبق داخل كيان الأعمال. ويقتصر دور الجهات المانحة على التدقيق على النظام الذي تم إنشاؤه بواسطة كيان الأعمال وفق متطلبات المواصفة القياسية، وفي حال أسفر التدقيق عن التطابق مع تلك المتطلبات يتم منح كيان الأعمال شهادة الاعتماد مقابل المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات. |
|
|
ما هي جهات الاعتماد الدولية؟ |
-8 |
|
إن كل شهادة تصدر من الجهة المانحة لابد أن تكون معتمدة من أحد جهات الاعتماد الدولية. إن جهات الاعتماد غالبا ما تكون منظمات حكومية أو غير هادفة للربح تعمل على وضع مقاييس لعمليات التدقيق التي تتم عن طريق الجهة المانحة للشهادة للتأكد من التزامها بجودة الخدمة، ومن أمثلتها جهة الاعتماد البريطانية (UKAS)، جهة الاعتماد الأمريكية (ANSI)، وغيرها. |
|
|
ما هو المدى الزمني لسريان شهادة الجودة للمواصفة القياسية الأيزو 27001:2013 التي يحصل عليها كيان الأعمال؟ |
-9 |
|
يسري مفعول الشهادة لمدة ثلاث سنوات اعتباراً من تاريخ اجتياز التدقيق بنجاح بواسطة الجهة المانحة. |
|
|
هل تقوم الجهة المانحة بأية عمليات تدقيق دوري أثناء سريان الشهادة، وهل هو اختياري أم إجباري؟ |
-10 |
|
نعم، تقوم الجهة المانحة بالتدقيق الدوري الإجباري طوال فترة سريان الشهادة، بواقع مرة أو مرتين سنوياً، اعتماداً على تقدير الجهة المانحة لحجم نظام إدارة أمن وسرية المعلومات لدى كيان الأعمال. |
|
|
هل للجهة الاستشارية أي دور تقدمه لكيان الأعمال أثناء سريان الشهادة؟ |
-11 |
|
يتوقف ذلك على احتياجات كيان الأعمال نفسه، ولكن من خلال تجاربنا مع الكثير من كيانات الأعمال، نجد أن التزام الجهة الاستشارية في تقديم خدماتها لفريق التدقيق الداخلي ولكافة الوحدات التنظيمية عن آليات التطبيق يضمن تطبيقا فعالا للنظام ويقلل الفرص من عدم التزام كيان الأعمال بمتطلبات المواصفة والتي قد يترتب عليها سحب الشهادة نهائيا. إن عملية سحب الشهادة حتى وإن كانت سارية في مدتها الزمنية يلزم كيان الأعمال في عدم استخدام الشهادة أو العلامة الخاصة بالشهادة أو استمرار الإفصاح لأية جهة بصلاحيتها وإلا تعرض للمسائلة القانونية في هذا الشأن. |
|
|
عند انتهاء سريان الشهادة ، كيف يتم تجديد شهادة المواصفة القياسية الأيزو 27001:2013 ؟ |
-12 |
|
عند انتهاء السريان، يتم إجراء تدقيق جوهري للنظام مرةً أخرى بغرض التأكد من سلامته وتحديثه بشكل شامل، وعندئذٍ إذا تطابق مع متطلبات المواصفة، يتم إعادة إصدار الشهادة سارية لمدة ثلاث سنوات أخرى. |
|
|
هل تقدم شركة المستشارون العالميون أية برامج تدريبية لتأهيل الموظفين للمواصفة القياسية الأيزو 27001:2013 ؟ |
-13 |
|
نعم، تقوم شركة المستشارون العالميون بتقديم ثلاثة أنواع من التدريب على المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهما كالتالي: |
|
|
دورات تدريبية للتوعية بمتطلبات المواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات، يتم تصميم هذه الدورات في شكل ساعات محددة يومياً، بحيث تناسب نظام العمل لدى كيان الأعمال. |
.أ
|
|
الدورات “مدقق داخلي مؤهل” للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهي تقدم على مدى ثلاثة أيام من الثامنة صباحاً إلى الخامسة مساءً، وتنتهي باختبار بواسطة شركة المستشارون العالميون (في حال طلب شهادات غير معتمدة ) أو عن طريق إحدى الجهات المانحة (في حال طلب شهادات معتمدة). |
.ب
|
|
الدورات المعتمدة “كبير المدققين المعتمدين” للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهي تقدم على مدى خمسة أيام من الثامنة صباحاً إلى الخامسة مساءً، وتنتهي باختبار بواسطة إحدى الجهات المانحة. |
.ج
|
|
|
|
إذا لم تجد المعلومة التي تبحث عنها في الأسئلة والأجوبة أعلاه، يمكنك الاتصال بنا من خلال إدارة تطوير الأعمال للحصول عليها، ونحن على استعداد لمقابلتكم للتعرف على احتياجاتكم ومساعدتكم في أي مسألة تتعلق بتطبيق المواصفة القياسية الأيزو 27001:2013 بشأن أمن وسرية المعلومات. |