"البيئة" السعودية تحقق "الأيزو" العالمية في حماية وأمن المعلومات

السعودية

بوابة الفجر


حقّقت وزارة البيئة والمياه والزراعة بعد تطبيقها نظام إدارة أمن المعلومات شهادة الأيزو في أمن المعلومات (ISO 27001) من قبل منظمة المواصفات البريطانية (BSI ) بعد تنفيذها لأفضل الممارسات والإجراءات العالمية لحماية منظومتها التقنية، والأصول المتعلّقة بتقنية المعلومات، وترقية الخدمات الإلكترونية التي تقدمها للمستفيدين.

وتسلّم معالي وزير البيئة والمياه والزراعة المهندس عبدالرحمن بن عبدالمحسن الفضلي اليوم، شهادة الأيزو التي تعد من أرفع الشهادات في العالم في مجال حماية وأمن المعلومات، بعد أن عملت على تطوير إطار أمن المعلومات ISMS خلال الفترة من شهر مارس وحتى ديسمبر 2018م، حيث اعتمدت 14 سياسة جديدة في أمن المعلومات، وأنهت حصر وتقييم 1059 من ممتلكات وأصول الإدارة العامة لتقنية المعلومات، وتقييم 67 خطرًا لأمن المعلومات، إضافة إلى تطبيق أكثر من 70 تدبيرًا أمنياَ( Security controls).

وفي مجال التدريب والتوعية، أفادت أنها أنهت تنظيم نحو 34 ورشة عمل خاصة بالأيزو مع الإدارات المعنية، وتنظيم 16 دورة تدريبية للموظفين، وتدريب وتأهيل 9 موظفين في مجال إدارة أمن المعلومات، إضافة إلى تصميم 27 لوحة توعوية ورسالة إلكترونية استهدفت العاملين في الوزارة.

وبينت، أن هذا الإنجاز يعكس حرص الوزارة على توطين أفضل الوسائل التقنية العالمية لرفع كفاءة الأعمال، وتوفير بيئة تكنولوجية قادرة على حفظ خصوصية وسلامه السجلات والبيانات وجميع الأصول المتعلقة بتقنية المعلومات، وذلك تحقيقيًا لأهداف “رؤية 2030” في تطوير وتوطين هذا القطاع.

وصمم معيار الأيزو 27001، بغرض ضمان اختيار الضوابط الأمنية الكافية والمناسبة، والتي من شأنها حماية الأصول المعلوماتية وترسيخ الثقة، حيث يقوم هذا المعيار ببناء إطار عمل لنظام إدارة أمن المعلومات، بما يخدم سرية وأمن النظم المعلوماتية، ويضمن جاهزية المعلومة وصحتها، ويخضع للتقييم سنويًا، مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقة.