“أشغال” تحصل على شهادة الأيزو لنظم أمن المعلومات

حصلت هيئة الأشغال العامة “أشغال” على شهادة الأيزو لنظم أمن المعلومات ( ISO/IEC 27001:2013 ) تقديرا لنظام إدارة أمن المعلومات المستخدم بالهيئة، وذلك بعد خضوعها لإجراءات التدقيق الأمني الذي قامت به شركتان معتمدتان.

يشار الى أن شهادة الأيزو ( 27001:2013 ) هي المعيار المعترف به دوليا لأمن المعلومات، حيث إن التوافق مع هذا المعيار يؤكد التزام فريق نظم المعلومات في هيئة الأشغال العامة بحماية البيانات، والتحسين المتواصل للبرامج الأمنية.

كما أن توافق نظم المعلومات في “أشغال” مع هذه المعايير المعترف بها دوليا والتزامها بمدونة الممارسات يعد دليلا على التزام “أشغال” بتطبيق أفضل الممارسات في مجال أمن المعلومات وتماشيها مع اللوائح والسياسات الأمنية القطرية الخاصة بوزارة المواصلات والاتصالات.

وذكرت هيئة الاشغال العامة أن وزارة الداخلية من خلال مركز الأمن الإلكتروني قامت بدور فعال في حصول “أشغال” على شهادة الأيزو، كما تتواصل الجهود بين فريقي “أشغال” والمركز لاستكمال متطلبات التأمين الإلكتروني لبطولة كأس العالم 2022، وفق إطار الأمن الإلكتروني المتكامل الصادر عن اللجنة العليا للمشاريع والإرث.

الجدير بالذكر أن متطلبات شهادة ISO/IEC 27001:2013 تتضمن الجمع بين المعايير الدولية من المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)، حيث يتطلب المعيار الذي وضعته المنظمة الدولية للمعايير (ISO) التصديق على ضوابط إدارة أمن معلومات المنظمة في مجالات مثل أمن البيانات واستمرارية العمل.

وتشمل الشهادة التصديق على كل مستوى من مستويات البنية التحتية لتقنية المعلومات في الهيئة، بما في ذلك إدارة الأصول والتحكم في الوصول وأمن الموارد البشرية وأمان التطبيقات.
;