«إي دي إس سيكيوريتيز» تحصل على شهادة الأيزو لأمن المعلومات

حصلت شركة إي دي إس سيكيوريتيز، للوساطة والخدمات المالية والمتخصصة في التداول بالفوركس، على شهادة الأيزو (ISO/IEC 27001) لأمن المعلومات، الصادرة من منظمة المعايير الدولية (ISO). وتم تدقيق العملية من قبل BSI (وهي شركة مقرها المملكة المتحدة خاضعة لهيئة اعتماد التراخيص UKAS)، وتُعنى هذه الشهادة بإدارة أمن أنظمة المعلومات وحماية المعلومات الحساسة، بما في ذلك بيانات بطاقات الائتمان الخاصة بالعملاء. وسلم دومينيك جيرمي السفير البريطاني لدى دولة الإمارات، محمود ابراهيم المحمود رئيس مجلس إدارة شركة إي دي إس سيكيوريتيز الشهادة ، بحضور ثيونز كوتزي المدير الإقليمي لشركة BSI، وعدد من كبار المسؤولين وموظفي الشركة. وتم إنجاز هذه الشهادة المعتمدة في وقت قياسي تزامناً مع العملية التي يقوم بها الفريق الداخلي لدى إي دي إس، وذلك بإظهار القدرة الداخلية للشركة في الالتزام الأقصى بالمعايير. وقال المحمود «نتعامل مع الكثير من بيانات العملاء الحساسة ونريد لعملائنا معرفة بأننا نتعامل مع المعلومات الشخصية والمالية الخاصة بهم باستخدام أفضل المبادئ والعمليات التوجيهية المعترف بها دولياً، ونعمل في بيئات تنظيمية صارمة، وبالتالي فإن إدخال معيار ISO/ IEC 27001 يوفر أفضل طرق إدارة البيانات والحصول على السرية والأمن الأساسيين في جميع أعمالنا». وأضاف «حصولنا على شهادة ISO 27001 يُعتبر جزءاً من الالتزام المتواصل الذي تتعهد به «إي دي إس سيكيوريتيز» لضمان تحقيق أعلى المعايير في أمن البيانات وإدارة المعلومات». وتعد شركة BSI إحدى الشركات الرائدة المستقلة والمعترف بها عالمياً في مجال التدقيق وإصدار الشهادات، وقد طلبت من إي دي إس سيكيوريتيز الخضوع لعملية تدقيق صارمة على مرحلتين. وقاد هذه العملية الياس كوليينكال، مدير أمن المعلومات لدى إي دي إس سيكيوريتيز، حيث قام بتحديد وتنفيذ إطار سياسة أمنية شاملة تناولت كافة المعلومات التي تملكها وتتعامل معها الشركة. ونتج عن الالتزام باعتماد المعيار في عمليات التدقيق التي أنُجزت عدم تحديد أي أخطاء رئيسية أو ثانوية. ويُعتبر هذا إنجازاً نادراً ويعني بأن الشهادة يُمكن أن تُصدر دون إجراء المزيد من عمليات التفتيش أو المراجعات. بدوره، قال ثينوس كوتزي المدير العام الإقليمي لشركة BSI الشرق الأوسط وأفريقيا «تتطلع الشركات الإماراتية إلى توسيع أعمالها في أسواق جديدة وسلطات قضائية مختلفة، ما ينعكس عليهم بفوائد حقيقية جراء اعتماد المعايير المعترف بها دولياً». وأضاف «ستمنح جائزة ISO27001 عملاء وشركاء والشركات التابعة لإي دي إس سيكيوريتيز الثقة بأن لديهم العمليات الصحيحة وأنظمة الرقابة المتبعة أصولاً لإدارة أمن المعلومات. ويتعلق هذا بشكل أساسي عند تعاملهم بالدفع عبر البطاقات الائتمانية. ومنذ بداية العملية، التزمت «إي دي إس سيكيوريتيز» بإنجاز المعيار ونحن نتطلع إلى بناء علاقة مستمرة مع الشركة». بدوره، قال الياس كوليينكال، مدير أمن المعلومات لدى إي دي إس سيكيوريتيز للصحفيين أمس إن نظام ISO/IEC 27001 يعد نظام إدارة يضمن إجراءات كافية وفعّالة لحماية المعلومات الحساسة، والتي تشمل بيانات بطاقات الائتمان، ويتضمن المعيار التدقيق المستمر من قبل هيئة تدقيق وإصدار الشهادات معترف بها دولياً، ويعزز العمليات التجارية ويحمي ضد التهديدات الأمنية الداخلية والخارجية، ويضمن الصيانة واستمرار تحسين عملية أمن المعلومات. وأوضح كوليينكال أن هناك نحو 2000 شركة حول العالم حصلت على هذه الشهادة نظراً لأهميتها، موضحاً أن تحقيق المعايير المطلوبة للحصول على الشهادة يستلزم في الغالب 3 سنوات، إلا أن شركة «إي دي إس» حققت المعايير المطلوبة خلال عام واحد. وأشار إلى أن الشركة اهتمت بالحصول على هذه الشهادة لحماية أمن العملاء والمستثمرين، لاسيما أن السنوات الأخيرة شهدت تعرض بنوك ومؤسسات عالمية كبرى لعمليات اختراق للمعلومات، ما أثر على مكانة وأعمال هذه الشركات. (أبوظبي-الاتحاد)