مقدمة عن نظام ادارة امن المعلومات ISO 27001
المعلومات هى أحد أهم الأصول والموارد القيمة فى اى منشأة، بغض النظر عن كونها مطبوعة أو مكتوبة ورقياً أو مخزنة إلكترونية أو مرسلة بالبريد الإلكتروني او الوسائل الالكترونية، ويجب على أى منشأة تطبيق وصيانة نظام لإدارة أمن المعلومات (ISMS) لادارة التهديدات والمخاطر بفاعلية المؤثرة فى المعلومات التى تديرها وتمتلكها المنشأة، سيساعدكن نظام إدارة أمن المعلومات (ISMS) المعتمد على المواصفة القياسية الدولية ISO 27001 على تنفيذ إطار فعال لتطبيق، وادارة وتحسين أمن وسرية المعلومات بشكل مستمر.
لماذا تهتم المنشأت بالحصول على شهادة ISO 27001
الحصول على شهادة ISO 27001 من جهه منج شهادات معتمدة توضح ان نظام امن المعلومات الخاص بالمنشأة قد تم تحديده، وتنفيذه والتحم فيه بشكل مناسب بالإضافة إلى:
- العملاء، واصحاب العمل، والشركاء التجاريين والجهات المهتمة يشعرون بارتياح عند معرفة ان ادارة المعلومات والانظمة آمنة.
- توضح الثقة والمصداقية
- توضح ان الالتزام بأمن المعلومات متوفر عند جميع مستويات المنشأة.
- من خلال توفر نظام إدارة أمن المعلومات (ISMS) رسمي موثق والذى يتم تقييمه بشكل مستقل، يمكن ان توضح المنشأة لعملائها بأنها ملتزمة بالأمن، ولها القدرة على التعامل مع المعلومات بطريقة آمنة.
- هذا بدوره قد يلغى الحاجة للعملاء لقضاء الوقت وتخصيص الموارد في تنفيذ عمليات التدقيق المستقلة والخاصة بهم. وبالمثل يمكن تحسين ثقة العملاء، وبالتالي زيادة الثقة في العلامة التجارية أو الصورة الخاصة بك.
- قد يكون هناك أيضا متطلبات تعاقدية أو مستوى خدمة تعمل عليها المنشأة طبقا الى المواصفة القياسية الدولية ISO 27001 .
- فيما يتعلق بجهات القطاع العام، هناك متطلب للجهات الحكومية لجعل انظمتها المتشددة متوافقة وبالنسبة لجهات القطاع العام الأخرى، تقوم الحكومة بإقناعهم لتصبح متوافقة مع متطلبات ISO 27001 .
- القدرة على الاستجابة سريعا لأية خروقات لأمن المعلومات أو الحوادث هي أحد البنود الرئيسية في المواصفة القياسية الدولية ISO 27001.
- تعتبر القدرة على تقليل فرصة حدوث الحوادث ميزة كبيرة للمنشأت ومرونة فى الخدمة، وتربط بشكل وثيق مع حوادث تقنية المعلومات واستمرارية الأعمال.
