أخبارالهيئة

أخبار الهيئة

الهيئة العامة للتأمين الاجتماعي تحتفظ بشهادة الآيزو في مجال نظام إدارة أمن المعلومات

2018-05-15 00:00:00


نجحت الهيئة العامة للتأمين الاجتماعي مؤخراً في الاستمرار بالحفاظ على شهادة الآيزو العالمية في مجال نظام إدارة أمن المعلومات، وذلك من المعهد البريطاني للمعايير القياسية (BSI) بعد إتمام إجراء تدقيقٍ محايد ومستقل على نظام إدارة أمـن المعلومات والإجراءات والأنظمة المتبعة بكافة الإدارات في الهيئة.
وقامت الهيئة بتطبيق نظام إدارة أمن المعلومات (Information Security Management System) عن طريق وضع السياسات والضوابط والإجراءات وتكليف المختصين المؤهلين بالمهام والمسئوليات اللازمة لحماية المعلومات في مختلف مباني وإدارات وفروع الهيئة بكفاءة وفاعلية .

كما ويضم فريق العمل عدداً من المنسقين الأمنيين وهم موظفين مرشحين من جميع إدارات الهيئة ، ويتم توجيههم والإشراف عليهم من قبل وحدة أمن المعلومات بإدارة المخاطر والإذعان. ويقوم هؤلاء بحصر المعلومات والأصول المهمة الموجودة في الهيئة ( من وثائق وقواعد بيانات وملفات وغيرها ) من أجل حساب المخاطر المحتملة بشكل علمي ومنهجي ، فضلاً عن اتخاذ تدابير وقائية وعلاجيـة بصورة دورية ، كما يخضع هذا النظام لإشراف اللجنة العليا لأمن المعلومات (Information Security Steering Committee) والتي تتكون من كبار المسئولين في الإدارة العليا بالهيئة .

الجدير بالذكر بأن إدارة المخاطر قد حصلت على عدة شهادات سابقاً منها شهادة الآيزو ISO 31000:2009 في إدارة المخاطر بالإضافة إلى شهادة الآيزو 9001:2008 في إدارة الجودة، بالإضافة إلى اعتبارها أول مؤسسة تأمينية على مستوى العالم تحصل على شهادة الجودة (ISO 27001 ) في أمن وسرية تقنية المعلومات، وذلك تماشياً مع توجيهات الإدارة العليا بإتباع أحسن الممارسات العالمية لإدارة أنظمة الهيئة.