صحيفة الاتحاد

الاقتصادي

دبي القابضة تحصل على آيزو 27100 لإدارة أمن المعلومات


دبي-الاتحاد:حصلت دبي القابضة على شهادة ISO/IEC 10072:5002 التي تعد النموذج المطور للمواصفات الدولية لأنظمة إدارة أمن المعلومات، وذلك في أعقاب عملية تدقيق شاملة قامت بها المؤسسة البريطانية للمقاييس وأنظمة الإدارة (BSI)·
وتعتبر آيزو 27100 شهادة المواصفات الدولية التي تحدد كافة المتطلبات المتعلقة بأنظمة إدارة أمن المعلومات، والتي تشمل عمليات التأسيس، والتنفيذ، والتشغيل، والمتابعة، والمراجعة، إلى جانب عمليات الصيانة والتحسين المستمر·وقال صبري حامد العزعزي الرئيس التنفيذي لشؤون المعلومات في دبي القابضة: ''يعتبر أمن المعلومات أحد محركات تطوير الأعمال، ونستهدف من خلال التركيز على هذا الجانب حماية مصالح كافة المساهمين والشركاء· وحصولنا على هذه الشهادة المرموقة يؤكد مدى الدقة والاحترافية التي نتعامل بها مع أمن المعلومات، كما يعكس في نفس الوقت التزام دبي القابضة بتطبيق أرقى معايير الجودة والتميز على المستوى العالمي''·
وأضاف: ''تعمل دبي القابضة على دعم مسيرة التطوير والتنويع في عدد من كبرى مشاريع البنية الأساسية والاستثمارات الاستراتيجية، فضلاً عن التخطيط لإطلاق وتنفيذ العديد من المشاريع الجديدة، ومن هنا تأتي أهمية تطبيق أفضل الممارسات العالمية في مجال أمن المعلومات، التي تعتبر بدورها عاملاً حاسماً في هذا الإطار· وكلنا ثقة أن حصولنا على الشهادة سيعزز من قدراتنا التنافسية، ويفتح أمامنا آفاقاً جديدة للمضي قدماً بثقة عالية نحو المزيد من النمو والتطور''·
وتتضمن عملية التدقيق للحصول على شهادة ISO/IEC 10072 مرحلتين أساسيتين، تشمل الأولى التأكد من وجود وتكامل العناصر الأساسية لأمن المعلومات مثل سياسة الأمن، وثيقة القابلية، ونظام إدارة أمن المعلومات· أما المرحلة الثانية فهي أكثر تفصيلاً، حيث تشمل إجراءات التدقيق التأكد من وجود وفعالية عمليات التحكم بالنظام وتوثيق هذه العمليات· كما تتضمن عملية التدقيق إجراء عمليات مراجعة دورية للتأكد من استمرارية تشغيل نظام إدارة أمن المعلومات بالطريقة الصحيحة·
و قال محمد صباح محمد مدير إدارة أمن المعلومات في دبي القابضة: ''يعد حصول الشركات على شهادة المواصفات الدولية لنظام إدارة أمن المعلومات ضمانة أكيدة على قدرة هذه الشركات وجاهزيتها التامة لمنع الاحتيال عبر شبكات الحواسب، والتصدي للفيروسات، كما يدل على أن كافة المعلومات محمية ولا يمكن الوصول إليها إلا للأشخاص المصرح لهم''· ويمكن تعريف شهادة ISO/IEC 10072 على أنها انعكاس لجدية الشركة في التعامل مع أمن المعلومات، في إطار التزامها بتحقيق أكبر الفوائد لشركاء الأعمال والعملاء على حد سواء· وحيث أن دبي القابضة تدير مجموعة من أهم وأبرز المشاريع والمبادرات في المنطقة، فإن حصولها على هذه الشهادة سيساهم في تعزيز مكانتها ودعم مصداقية نموذج الأعمال الذي تعتمده·
وستسهم الشهادة أيضاً في تعزيز ثقة العملاء وشركاء الأعمال في دبي القابضة، حيث أن دعوة الشركات العالمية للمشاركة في المناقصات والعطاءات تستلزم بالدرجة الأولى حصول تلك الشركات على شهادة ISO/IEC 10072·
من ناحية أخرى، فإن التطبيق الصحيح لنظام أمن المعلومات ومنع التسلل إلى شبكات الحاسب يؤدي إلى تقليص النفقات، حيث يكلف إصلاح مثل هذا التسلل مبالغ ضخمة· وتتضمن المزايا الأخرى ضمان تطابق العمليات الإلكترونية للشركة مع القوانين والتشريعات المختصة، والتعرف بشكل أفضل على أنظمة المعلومات، وتعزيز وعي الموظفين حول القضايا المتعلقة بالأمن·
ويتولى قسم تكنولوجيا المعلومات في دبي القابضة إدارة أمن المعلومات في كافة الشركات التابعة لها، والتي تنشط ضمن قطاعات متنوعة تشمل الرعاية الصحية، والتكنولوجيا، والاستثمارات المالية، والتطوير العقاري، والتعليم، والسياحة، والطاقة، والاتصالات، والصناعة، والتقنيات الحيوية والضيافة·