Communiquez avec les autres et partagez vos connaissances professionnelles

Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.

Suivre

ما هى اهداف حماية المعلومات فى نظام المراجعة ؟

user-image
Question ajoutée par هيثم ناجى , محاسب اول , الفيوم لصناعة السكر
Date de publication: 2016/02/10
ايمن محمد عاطف محمد
par ايمن محمد عاطف محمد , Director of the control and regulation unit , ACOLID

إن الحاجة المستديمة للمعلومات والتي تعد سلاحا فعالا لدى إدارات المنظمات صناعية كانت أم خدمية ولد لديها الحاجة الى الحفاظ على المعلومات وحمايتها من التسرب والعبث بها من قبل جهات غير مرخص لها الاطلاع عليها، لذا بدأت المنظمات بالبحث عن طرائق ووسائل مختلفة لحماية المعلومات لهذا قامت منظمة المقاييس الدولية ISO بتطوير سلسلة جديدة متخصصة بحماية المعلومات وهي ISO27001: 2005 والتي يطلق عليها نظم إدارة حماية المعلومات (المتطلبات)، إذ تزود المواصفة ISO 27001 المنظمة أنموذج مشترك لتطبيق وتشغيل وتحسين نظم إدارة حماية المعلومات ISMS (نظام إدارة أمن المعلومات)، إن غاية منظمة ISO أن تنسق بين معايير ISO27001 مع معايير نظم الإدارة الأخرى مثلا ISO 9001: 2000 التي تخاطب نظم إدارة الجودة، وكذلك ISO14001: 2004 التي تخاطب نظم إدارة البيئة (آرناسون ويليت، 2008،5).كذلك تزود مواصفة ISO27001 إدارات المنظمات الصناعية والخدمية بتوجيهات لتطبيق نظم إدارة حماية المعلومات ISMS، فضلا عن حصولها على شهادة الطرف الثالث الدولية لإثبات سيطرة المنظمة على حماية معلوماتها والتي تشغل طبقا لمتطلبات المعايير الدولية، بالإضافة الى مراقبة وإدامة نظام ISMS من قبل منظمة ISO، وبهذا يجب أن يخاطب نظام إدارة حماية المعلومات كل أطوار الهيكل التنظيمي، السياسات، خطط النشاط، المسؤوليات، الممارسات، الإجراءات، العمليات وأخيرا مصادر المعلومات.إن التطبيق الفعال ل ISO27001 يوفر للإدارة العليا الوسائل لمراقبة والسيطرة على حماية المعلومات بينما يقلل من أخطار العمل الناشئ من عدم الحصول على المعلومات بالدقة المطلوبة، كذلك خطر تسرب المعلومات، بعد تطبيق المنظمة المواصفة ستضمن حماية معلوماتها رسميا للتواصل مع الزبون وشرعية (قانونية) المنظمة بالإضافة الى إرضاء متطلبات أصحاب المصالح لدى المنظمة.

 

More Questions Like This