ما هي مواصفة ايزو 27...
ما هي مواصفة ايزو 27001 ؟
ما هي مواصفة ايزو 27001 ؟
مواصفة ايزو 27001 هي مواصفة قياسية دولية خاصة بـ نظام إدارة أمن المعلومات – Information security management systems.
نظام إدارة أمن المعلومات ISO 27001 هو نظام إدارة يتضمن الأشخاص والعمليات وأنظمة المعلومات في توفير أمن معلومات الشركة ويدعمه الإدارة العليا. وهي مصممة لحماية أصول المعلومات وتوفير ضوابط أمنية كافية ومتناسبة تمنح الثقة للأطراف المعنية.
يشتمل نظام إدارة أمن المعلومات ISO 27001 على هيكل الشركة والسياسات وأنشطة التخطيط والمسؤوليات والتطبيقات والإجراءات والعمليات والموارد
لمبادئ التي يعتمد عليها نظام إدارة أمن المعلومات ISO 27001 هي كما يلي:
الخصوصية: السرية تعني أن وصول الأشخاص غير المصرح لهم بالوصول إلى المعلومات التي يجب حمايتها داخل المنظمة مغلق. أو لمنع الكشف عن هذه المعلومات من قبل أشخاص غير مصرح لهم. وبالتالي فإن المعلومات سرية ويجب حمايتها.
توفر: توفر المعلومات يعني أن المعلومات متاحة على الفور للأشخاص المصرح لهم كلما دعت الحاجة إليها. يجب أن تكون المعلومات متاحة وجاهزة للاستخدام ، حتى لو كانت المؤسسة تواجه مشكلة. المهم هنا هو أن الأشخاص الذين لديهم حق الوصول إلى المعلومات يمكنهم الوصول إلى المعلومات.
سلامة: إن سلامة المعلومات ، كما هي عند مصدر المعلومات ، تعني أنها في متناول الأشخاص الذين لم يتغيروا أو المشوهون أو المرخص لهم باستمرار. إذا تم تغيير المعلومات أو تغييرها جزئيًا ، فلا يمكن ذكر سلامة المعلومات.
يجب على المنظمة التي تولي أهمية لأمن المعلومات وتهدف لحماية المعلومات تصنيف نقاط المعلومات وتحديد طريقة حماية المعلومات
ما هي مميزات نظام إدارة أمن المعلومات ايزو 27001 ؟
يتم خلق وعي بين الموظفين حول حماية المعلومات.
يتم تقييم أمن المعلومات باستمرار.
دعم أنشطة أمن المعلومات من خلال دراسات العمليات والتوثيق.
الاهتمام بحماية المعلومات في المنظمة ضد الهجمات المحتملة والاستخدام الضار..
ضمان استمرارية نشاط المنظمة.
الموثوقية وتوافر المعلومات.
تكتسب المؤسسة قوة تنافسية في السوق.
زيادة التدفق النقدي وكفاءة المنظمة.
ما هي إصدارات مواصفة الايزو 27001 ؟
What are the Editions of ISO 27001 ?
1- الإصدار الأول للمواصفة صدر عام 2005 ويسمى ISO 27001:2005 .
2- الاصدار الثاني لمواصفة الايزو 27001 صدر في عام 2013 ويسمى ISO 27001:2013 .
ما هو نطاق مواصفة ايزو 27001 ؟
What is the ISO 27001 Scope ?
نطاق مواصفة ايزو 27001 ينطبق على أي مؤسسة تحتاج إلى إثبات قدرتها على استمرارها في توفير المنتجات أو الخدمات التي تلبي احتياجات عملائها بأعلى جودة .
جميع متطلبات مواصفة الايزو 27001 الخاصة بنظام إدارة أمن المعلومات تعتبر عامة وتنطبق على أي مؤسسة بغض النظر عن حجم المؤسسة (كبيرة او متوسطة او صغيرة ) او نوع نشاطها و مجالها سواء تقدم خدمات أو تقدم منتجات .
من يمكن أن يحصل على شهادة الايزو 27001 ؟
يمكن لأي مؤسسة أو مصنع أو شركة الحصول على شهادة الايزو 27001 بغض النظر النظر عن حجم ومجال المؤسسة طالما يبلغ عدد العاملين اثنين أو أكثر و لديها كيان قانوني و مصرح لها بمزاولة نشاطها وتقديم الخدمات او المنتجات لعملائها.
أي أن يمكن لـ :
– جميع المؤسسات والشركات بمختلف مجالاتها (مؤسسات تجارية – خدمية – صناعية – إنتاجية – تعليمية – طبية )
– المؤسسات التي تريد تطوير نظام العمل لديها لتواكب المواصفات القياسية العالمية ISO 27001
أن تقوم بـ الحصول على شهادة المطابقة للمواصفة القياسية الدولية ايزو 27001 .
و بالتالي فيمكن للعديد من المجالات الحصول على شهادة ايزو 27001 مثل :
– الحصول على شهادة الايزو 27001 في المقاولات .
– الحصول على شهادة ايزو 27001 في المدارس.
– الحصول على شهادة ايزو 27001 في المصانع
– الحصول على شهادة ايزو 27001 في المعامل
– الحصول على شهادة ايزو 27001 في المستشفيات
– الحصول على شهادة ايزو 27001 في الفنادق
امثلة لـ شركات و مؤسسات حاصلة على شهادة الأيزو 27001 :
قد تم حصول Mega Consulting على شهادة الأيزو 27001 .
تم حصول شركة Soft Magic على شهادة الأيزو 27001 .
حصل Dewan Consulting على شهادة ايزو 27001 .
ما هي شروط الحصول على شهادة الأيزو 27001 :
How to be ISO 27001 Certified ?
شروط الحصول على شهادة الأيزو 27001 على سبيل المثال لا الحصر كالتالي:
1- يشترط أن تكون المؤسسة رسمية و لها سجل تجاري او رخصة تشغيل أو كيان قانوني – Legal Document .
2- أن تلتزم المؤسسة بتطبيق شروط و متطلبات المواصفة القياسية ISO 27001 بأحدث اصدار لها .
3- أن يكون لدى المؤسسة نظام إداري موثق – Documented System.
4- أن يكون فريق العمل لدى المؤسسة مدرب و مؤهل لتطبيق متطلبات مواصفة الايزو 27001 بشكل احترافي و على وعي كامل بالشروط الدولية اللازمة للحصول على الشهادة .
5- أن تكون المؤسسة لديها القدرة على تصحيح أخطائها واتخاذ إجراءات لمنع تكرار حدوثها و تحديد الأسباب الجذرية لحدوث المشكلات من خلال وجود فريق للمراجعات الداخلية بالمؤسسة .
6- أن تنجح المؤسسة في اجتياز المراجعة الخارجية «التدقيق الميداني» بدون وجود أي حالات عدم مطابقة عظمى و من ثم التوصية بمنح شهادة الايزو 27001 للمؤسسة.
7- أن تقوم المؤسسة بتقديم طلب للحصول على شهادة المطابقة أيزو 27001 لإحدى الجهات المانحة للشهادة و تكون معتمدة ومعترف بها دولياً مثل شركة سمارت بزنس.
استخدم هذا الرابط للتسجيل في طلب عرض سعر والتواصل من أجل الحصول على الشهادة :
http://smartbusinesseg.com/proposal_en/
ما هي مدة صلاحية شهادة الأيزو ISO 27001 ؟
– مدة صلاحية شهادة الأيزو 3 سنوات بشرط المراجعة الدورية السنوية للتأكد من تطبيق المؤسسة لمتطلبات ومعايير مواصفة الايزو 27001 الخاصة بنظام إدارة أمن المعلومات
– المراجعة الأساسية – Main Audit .
– المراجعة الدورية الأولي – Surveillance one Audit .
– المراجعة الدورية الثانية – Surveillance Two Audit .
ما هي كيفية تحميل مواصفة ايزو 27001:2015 PDF ؟
يمكنك تحميل مواصفة ايزو 27001:2013 PDF من الموقع الرسمي لمنظمة الأيزو العالمية من اللينك التالي:
https://www.iso.org/standard/54534.html
كما يمكنك أيضا شراء و تحميل المواصفة من ممثل منظمة الايزو في الدولة التي تقيم بها على سبيل المثال :
يمكن شراء أو تحميل مواصفة ايزو 27001:2015 PDF في مصر من الهيئة المصرية العامة للمواصفات و أمن المعلومات من هنا :
https://eos.isolutions.iso.org/obp/ui/#iso:pub:PUB200004:en
ما هي مراحل المراجعة الخارجية للحصول على شهادة ISO 27001 ؟
1- المراجعة المبدئية – Pre Assessment Audit
2- مراجعة الوثائق – Documentation Audit
3- المراجعة الميدانية – Site Visit Audit
كم تكلفة الحصول على شهادة الأيزو 27001 ؟
Cost of ISO 27001 Certification?
تكلفة الحصول على شهادة الأيزو 27001 تعتمد على :
– عدد الأيام التي يتطلبها إجراء المراجعة الخارجية والتدقيق داخل المؤسسة.
– حجم المؤسسة من حيث عدد العاملين بها و الأقسام الإدارية بها .
– طبيعة مجال ونشاط المؤسسة من حيث تقديم منتجات او خدمات او كونها صناعية او تجارية أو ما الى ذلك .
يمكنك الحصول على عرض سعر لشركتك بالتواصل مع إحدى الشركات المانحة لشهادة الأيزو في مصر و الوطن العربي شركة Smart Business من الرابط التالي:
كيفية الحصول على شهادة الآيزو 27001 :
للحصول على شهادة ايزو 27001 يتم عمل التالي:
– الاتصال مباشرة بشركة سمارت بزنس لمنح شهادات الايزو وطلب عمل مراجعة خارجية للحصول على شهادة الأيزو 27001 من الرابط التالي مباشرة
https://bit.ly/SmartBusinessWhatsApp
– ترك بياناتك على نموذج طلب عرض سعر من اللينك هنا
– سيقوم أحد ممثلي شركة سمارت بزنس لمنح شهادات الايزو بالتواصل مع حضراتكم وتقديم عرض سعر مناسب وعمل المراجعة المبدئية للشركة او المؤسسة طرفكم.
– يتم تشكيل لجنة من المراجعين والخبراء من شركة سمارت بزنس لفحص نظام إدارة أمن المعلومات وفقا للمواصفة القياسية ISO 27001 بالشركة للتحقق من مدى تلبية النظام بالشركة لمتطلبات المواصفة و من ثم التوصية بمنح شهادة الايزو 27001 للمؤسسة.
يسعدنا التواصل مع شركة سمارت بزنس من خلال:
البريد الالكتروني سمارت بزنس :
واتس آب سمارت بزنس :
https://bit.ly/SmartBusinessWhatsApp
فيس بوك سمارت بزنس :
https://www.facebook.com/SMARTBusinesseg
انستجرام سمارت بزنس: