الصفحة الرئيسية | من نحن | خدماتنا | عملاؤنا | شهادات تقدير | الأخبار | اتصل بنا | وظائف | خريطة الموقع
خدمات استشارات نظم الجودة
تنطوي هذه الخدمة على تقديم الخدمات الاستشارية لتأهيل كيانات الأعمال للتوافق مع متطلبات نظم الجودة العالمية
 
المواصفة القياسية أيزو 27001 نظام إدارة امن المعلومات
إن نظام أمن وسرية المعلومات طبقا لمتطلبات المواصفة القياسية الأيزو 27001، يقوم أساسا على ما يلي:
تقديم الخدمات الاستشارية لمساعدة الشركات في استيفاء متطلبات المواصفة القياسية، وتصميم الضوابط المطلوبة منها
‌تدريب العاملين لدى الشركة على متطلبات المواصفة القياسية وآلية تطبيقها، وكذا التدقيق الداخلي عليها
التنسيق مع الجهات المانحة لتنفيذ عمليات التدقيق والمراجعة للحصول على الشهادة
‌متابعة تنفيذ النظام خلال فترة صلاحية الشهادة (3 سنوات) للتأكد من سلامة وفاعلية التطبيق
في ضوء التقدم التكنولوجي الحالي، أصبحت الأصول المعلوماتية أحد من عوامل النجاح في أية جهة. ومن خلال الحصول على شهادة إدارة أمن المعلومات طبقا للمواصفة القياسية الايزو 27001:2013، سوف تكون شركتكم قادرة على تحقيق العديد من الفوائد، ومنها:
إدارة و تقليل تأثير المخاطر المتعلقة بالأصول المعلوماتية من خلال تصميم أفضل الضوابط الداخلية وأكثرها اقتصادا ومناسبة لبيئة الأعمال
حماية الشركة ، والأصول ، والمساهمين و المديرين
المحافظة على أمن المعلومات السرية
تقليل تكلفة إعادة إنشاء قواعد البيانات و النظم الآلية في حالة الخسارة أو الاختراق.
ضمان استمرارية الأعمال في حالات الأزمات
تزويد العملاء وأصحاب المصالح بالثقة في كيفية إدارة المخاطر المرتبطة بالأصول المعلوماتية
السماح لتبادل آمن للمعلومات بين مواقع الشركة وعملائها وموظفيها
السماح لضمان الوفاء بالتزاماتها القانونية والشروط التعاقدية مع العملاء ، وبالتالي الحد من المخاطر القانونية التى قد تنشأ من انتهاك السرية و تسرب البيانات
المساعدة على الامتثال لمتطلبات الجهات الرقابية مثل هيئة أسواق المال (CMA) ، وبنك الكويت المركزي
(CBK) والمرتبطة بالمحافظة على أمن و سرية بيانات العملاء
توفير ميزة تنافسية
تعزيز رضا العملاء الذي يحسن الاحتفاظ بالعملاء
الحفاظ على الاتساق في تقديم الخدمة أو المنتج من خلال وضع سياسات و إجراءات موثقة على أساس تقييم المخاطر ووضع نظم لمعالجة المخاطر المحتملة
رفع مستوى الوعي بين الموظفين بشأن مفهوم إدارة أمن المعلومات
زيادة فعالية و كفاءة عملية أمن المعلومات وإدارتها، وبالتالي توفير الوقت والموارد من خلال تفعيل هندسة العمليات
بناء ثقافة الأمن
ومن هنا نشأت الحاجة لدى إن كيانات الأعمال (بنك/شركة/جهة حكومية) لتطبيق نظم إدارة أمن المعلومات وذلك لحساسية وخطورة المعلومات التي يتم تداولها من خلال تلك النظم، فقد أصبح لزاماً على كيانات الأعمال السعي إلى الحصول على شهادات اعتماد دولية تعكس مدى سلامة النظام المطبق وفقاً للمعايير الدولية في هذا السياق.
أن الجهات المهتمة بتطبيق نظام أمن وسرية المعلومات وفق المواصفة القياسية أيزو 27001:2013 سوف تبدأ برفع العديد من الأسئلة والتي في مجموعها تشكل خارطة الطريق للحصول على شهاد الجودة وفق مواصفة الأيزو 27001:2013 بشأن أمن وسرية المعلومات ونستعرض معا مجموعة من الأسئلة الافتراضية وإجاباتها وفق التسلسل التالي:
ما هي متطلبات نظام أمن وسرية المعلومات بناء على المواصفة القياسية ISO 27001:2013 ؟ -1
إن المواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات تحدد المتطلبات لتأسيس وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين المعلومات الموثقة في نظام إدارة المعلومات في سياق المخاطر الكلية التي يتعرض لها النشاط. كما تحدد متطلبات تطبيق ضوابط الأمن والسرية وفقاً لاحتياجات كل كيان أعمال على حدة.  
ما هي الجهات التي تحتاج إلى الاعتماد وفقاً للمواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات؟ -2
الشركات النفطية
الجهات الحكومية
البنوك والمؤسسات المالية
الشركات المساهمة العامة والمقفلة (بكافة قطاعاتها مثل شركات الاتصالات والمستشفيات إلخ)
شركات الأفراد والمؤسسات الفردية الكبيرة
جمعيات النفع العام
المنظمات الدولية والإقليمية
 
ما هي نقطة البداية لأي كيان أعمال يرغب في البدء بتطبيق المواصفة القياسية الأيزو 27001:2013 بشأن أمن وسرية المعلومات؟ -3
ببساطة، يمكن الاستعانة بجهة استشارية متخصصة، وهي شركة المستشارون العالميون، حيث تتوافر لديها الخبرة العملية المتراكمة وفريق عمل من الخبراء المؤهلين والحاصلين على شهادات متخصصة ككبير مدققين للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، مما يميز الشركة عن غيرها من الجهات. ويتيح لها تأهيل كيانات الأعمال المختلفة للاعتماد وفقاً لهذه المواصفة.  
ما هو الدور الذي تقوم به شركة المستشارون العالميون كجهة استشارية لتأهيل كيان الأعمال للاعتماد وفقاً للمواصفة القياسية أيزو 27001:2013 ؟ -4
تقدم شركة المستشارون العالميون خدماتها الاستشارية في هذا المجال وفقاً لمراحل العمل التالية:  
المرحلة الأولى: تحليل الفجوة ما بين الوضع الحالي ومتطلبات المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات.  
المرحلة الثانية: توثيق النظام طبقا لمتطلبات المواصفة القياسية 27001:2013 .  
المرحلة الثالثة: الإشراف على التنفيذ.  
المرحلة الرابعة: التدقيق الداخلي ومراجعة الإدارة  
المرحلة الخامسة: التدريب على مبادئ المواصفة القياسية 27001:2013 .  
المرحلة السادسة: المتابعة مع الجهة المانحة Certification Body.  
المرحلة السابعة: صيانة النظام خلال فترة صلاحية الشهادة Maintenance.  
 
ما علاقة نظام أمن وسرية المعلومات بإدارة المخاطر المعلوماتية ونظم الضوابط الداخلية؟ -5
إن نظام أمن وسرية المعلومات طبقا لمتطلبات المواصفة القياسية الأيزو 27001، يقوم أساسا على ما يلي:  
‌تحديد الاصول المعلوماتية
‌تقييم المخاطر
‌وضع نظم لإدارة المخاطر عن طريق تصميم مجموعة من الضوابط الداخلية بما يتناسب مع طبيعة وحجم النشاط.
تقييم المخاطر المتبقية ومراقبتها
تقييم أداء الضوابط الداخلية
هـ
 
ماهي المدة التي تستغرقها الجهة الاستشارية في تأهيل كيان الأعمال؟ -6
تتراوح المدة اللازمة لتأهيل كيان الأعمال للاعتماد طبقاً لهذه المواصفة ما بين 3 إلى 12 شهرا، اعتماداً على ما تسفر عنه الخطوة رقم 1 أعلاه، وهي تحليل الفجوة ما بين الوضع الحالي ومتطلبات المواصفة القياسية.  
ما هي الجهة المانحة، وما هو الدور التي تقوم به فيما يتعلق بمنح شهادة الجودة طبقاً للمواصفة القياسية الأيزو 27001:2013 ؟ -7
الجهة المانحة هي جهة معتمدة دوليا تقوم بعملية التدقيق الخارجي المستقل على النظام المطبق داخل كيان الأعمال. ويقتصر دور الجهات المانحة على التدقيق على النظام الذي تم إنشاؤه بواسطة كيان الأعمال وفق متطلبات المواصفة القياسية، وفي حال أسفر التدقيق عن التطابق مع تلك المتطلبات يتم منح كيان الأعمال شهادة الاعتماد مقابل المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات.  
ما هي جهات الاعتماد الدولية؟ -8
إن كل شهادة تصدر من الجهة المانحة لابد أن تكون معتمدة من أحد جهات الاعتماد الدولية. إن جهات الاعتماد غالبا ما تكون منظمات حكومية أو غير هادفة للربح تعمل على وضع مقاييس لعمليات التدقيق التي تتم عن طريق الجهة المانحة للشهادة للتأكد من التزامها بجودة الخدمة، ومن أمثلتها جهة الاعتماد البريطانية (UKAS)، جهة الاعتماد الأمريكية (ANSI)، وغيرها.  
ما هو المدى الزمني لسريان شهادة الجودة للمواصفة القياسية الأيزو 27001:2013 التي يحصل عليها كيان الأعمال؟ -9
يسري مفعول الشهادة لمدة ثلاث سنوات اعتباراً من تاريخ اجتياز التدقيق بنجاح بواسطة الجهة المانحة.  
هل تقوم الجهة المانحة بأية عمليات تدقيق دوري أثناء سريان الشهادة، وهل هو اختياري أم إجباري؟ -10
نعم، تقوم الجهة المانحة بالتدقيق الدوري الإجباري طوال فترة سريان الشهادة، بواقع مرة أو مرتين سنوياً، اعتماداً على تقدير الجهة المانحة لحجم نظام إدارة أمن وسرية المعلومات لدى كيان الأعمال.  
هل للجهة الاستشارية أي دور تقدمه لكيان الأعمال أثناء سريان الشهادة؟ -11
يتوقف ذلك على احتياجات كيان الأعمال نفسه، ولكن من خلال تجاربنا مع الكثير من كيانات الأعمال، نجد أن التزام الجهة الاستشارية في تقديم خدماتها لفريق التدقيق الداخلي ولكافة الوحدات التنظيمية عن آليات التطبيق يضمن تطبيقا فعالا للنظام ويقلل الفرص من عدم التزام كيان الأعمال بمتطلبات المواصفة والتي قد يترتب عليها سحب الشهادة نهائيا. إن عملية سحب الشهادة حتى وإن كانت سارية في مدتها الزمنية يلزم كيان الأعمال في عدم استخدام الشهادة أو العلامة الخاصة بالشهادة أو استمرار الإفصاح لأية جهة بصلاحيتها وإلا تعرض للمسائلة القانونية في هذا الشأن.  
عند انتهاء سريان الشهادة ، كيف يتم تجديد شهادة المواصفة القياسية الأيزو 27001:2013 ؟ -12
عند انتهاء السريان، يتم إجراء تدقيق جوهري للنظام مرةً أخرى بغرض التأكد من سلامته وتحديثه بشكل شامل، وعندئذٍ إذا تطابق مع متطلبات المواصفة، يتم إعادة إصدار الشهادة سارية لمدة ثلاث سنوات أخرى.  
هل تقدم شركة المستشارون العالميون أية برامج تدريبية لتأهيل الموظفين للمواصفة القياسية الأيزو 27001:2013 ؟ -13
نعم، تقوم شركة المستشارون العالميون بتقديم ثلاثة أنواع من التدريب على المواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهما كالتالي:  
‌دورات تدريبية للتوعية بمتطلبات المواصفة القياسية أيزو 27001:2013 بشأن أمن وسرية المعلومات، يتم تصميم هذه الدورات في شكل ساعات محددة يومياً، بحيث تناسب نظام العمل لدى كيان الأعمال.
‌‌‌‌الدورات "مدقق داخلي مؤهل" للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهي تقدم على مدى ثلاثة أيام من الثامنة صباحاً إلى الخامسة مساءً، وتنتهي باختبار بواسطة شركة المستشارون العالميون (في حال طلب شهادات غير معتمدة ) أو عن طريق إحدى الجهات المانحة (في حال طلب شهادات معتمدة).
الدورات المعتمدة "كبير المدققين المعتمدين" للمواصفة القياسية 27001:2013 بشأن أمن وسرية المعلومات، وهي تقدم على مدى خمسة أيام من الثامنة صباحاً إلى الخامسة مساءً، وتنتهي باختبار بواسطة إحدى الجهات المانحة.
 
إذا لم تجد المعلومة التي تبحث عنها في الأسئلة والأجوبة أعلاه، يمكنك الاتصال بنا من خلال إدارة تطوير الأعمال للحصول عليها، ونحن على استعداد لمقابلتكم للتعرف على احتياجاتكم ومساعدتكم في أي مسألة تتعلق بتطبيق المواصفة القياسية الأيزو 27001:2013 بشأن أمن وسرية المعلومات.
 
 
خدمات استشارات نظم الجودة
أيزو 9001
أيزو 14001
بى اس 18001
أيزو 22000 / هاسب
أيزو 22301
أيزو 27001
أيزو 31000
سي ام ام أي - CMMI
الاسئلة الاكثر تكرار عن نظم إدارة الجودة
خدمات استشارات نظم الجودة الأخرى
خدماتنا
الاستشارات الاقتصادية
خدمات استشارات نظم الإدارة
التدريب
المستشارون العالميون الكويت
 
اتصل بنا
هاتف  : +965 1 82 82 83 
فاكس :  +965 2294 2649
 
راسلنا على
info@gckw.com
  معتمدون وفق المواصفات الدولية في التدريب من منظمة الاعتماد الدولية