الضمان الصحي يحصل على شهادة الأيزو العالمية في أمن المعلومات
07-24-2018 06:33 مساءً
0
0
الشبكة الإعلامية السعودية حاز مجلس الضمان الصحي التعاوني على شهادة الآيزو العالمية (ISO 27001: 2013) في أمن المعلومات وهي الشهادة التي تمثل المعيار الأبرز على المستوى العالمي في مجال نظم إدارة أمن المعلومات وتهدف إلى التأكيد على اعتماد الضوابط الأمنية الأقوى والأفعل لضمان حماية وصيانة المعلومات .
وقال الأمين العام لمجلس الضمان الصحي التعاوني سعادة الأستاذ محمد بن سليمان الحسين: "إن هذا الانجاز يجسّد جملة الجهود التي بذلها المجلس من أجل حماية الأنظمة والمعلومات الخاصة به من خلال توظيف أفضل الوسائل التقنية وتبني سياسات وإجراءات ذات معايير عالمية تكفل توفير بيئة تقنية قادرة على حفظ الخصوصية وأمن المعلومات "
لافتاً إلى أن هذه الخطوات تأتي في سياق توجّهات القيادة الحكيمة حيال تعزيز البنية التحتية لتقنية المعلومات لحماية المنشآت من أي اختراق أو كوارث أو هجمات إلكترونية .
وذهب الحسين إلى القول بأن هذه الشهادة تعكس الاهتمام البالغ الذي أولته الأمانة العامة للعناية بالبيانات الخاصة بالتأمين الصحي من خلال تحقيق أرفع مستوى أمان للبنية التحتية والمعلومات عبر تنفيذ نظام إدارة أمن المعلومات استناداً إلى وثيقة المعايير الدولية الأيزو، ولفت إلى أن هذه الجهود تمليها واجبات مجابهة التحديات الإلكترونية في ظل تنامي وارتفاع وتيرة محاولات اختراق شبكات المعلومات لكثير من الجهات الحكومية أو لشركات من القطاع الخاص سواء بهدف الحصول على معلومات بطريق غير شرعية، أو بغرض تدمير نظم المعلومات للتأثير سلباً على أداء تلك الجهات، مشدداً على أهمية تطبيق نظم إدارة أمن وسرية المعلومات على كافة الأنشطة والبينات الخاصة بالضمان الصحي نظراً لمدى حساسية وأبعاد وأهمية هذه المعلومات التي يتم تداولها وتبادلها من خلال تلك النظم الخاصة بالمجلس .
وتعتبر شهادة الأيزو العالمية مؤشراً لالتزام المؤسسات في جميع مستوياتها بحماية أنظمتها المعلوماتية وتكمن أهمية هذه الشهادة في ما يحوزه أمن المعلومات على مستوى العالم من اهتمام القائمين على إدارة الأنظمة المعلوماتية المختلفة لاسيما في ظل تنامي عمليات القرصنة والجرائم المعلوماتية التي فرضت الحاجة إلى تضافر جهود جميع الدول والمؤسسات الحكومية والخاصة على مستوى العالم بما في ذلك الأفراد للقضاء على كل ما يخل بأمن المعلومات وبالذات في ظل تطور التقنية وانتشار المخاطر التي ترافق استخداماتها وتطبيقاتها.
يذكر أن معيار (ISO 27001: 2013) وهو معيار متكامل لبناء نظام أمن معلومات، فعال وقابل للتطوير المستمر، حيث يخضع هذا المعيار للتقييم سنوياً مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقه .
وقال الأمين العام لمجلس الضمان الصحي التعاوني سعادة الأستاذ محمد بن سليمان الحسين: "إن هذا الانجاز يجسّد جملة الجهود التي بذلها المجلس من أجل حماية الأنظمة والمعلومات الخاصة به من خلال توظيف أفضل الوسائل التقنية وتبني سياسات وإجراءات ذات معايير عالمية تكفل توفير بيئة تقنية قادرة على حفظ الخصوصية وأمن المعلومات "
لافتاً إلى أن هذه الخطوات تأتي في سياق توجّهات القيادة الحكيمة حيال تعزيز البنية التحتية لتقنية المعلومات لحماية المنشآت من أي اختراق أو كوارث أو هجمات إلكترونية .
وذهب الحسين إلى القول بأن هذه الشهادة تعكس الاهتمام البالغ الذي أولته الأمانة العامة للعناية بالبيانات الخاصة بالتأمين الصحي من خلال تحقيق أرفع مستوى أمان للبنية التحتية والمعلومات عبر تنفيذ نظام إدارة أمن المعلومات استناداً إلى وثيقة المعايير الدولية الأيزو، ولفت إلى أن هذه الجهود تمليها واجبات مجابهة التحديات الإلكترونية في ظل تنامي وارتفاع وتيرة محاولات اختراق شبكات المعلومات لكثير من الجهات الحكومية أو لشركات من القطاع الخاص سواء بهدف الحصول على معلومات بطريق غير شرعية، أو بغرض تدمير نظم المعلومات للتأثير سلباً على أداء تلك الجهات، مشدداً على أهمية تطبيق نظم إدارة أمن وسرية المعلومات على كافة الأنشطة والبينات الخاصة بالضمان الصحي نظراً لمدى حساسية وأبعاد وأهمية هذه المعلومات التي يتم تداولها وتبادلها من خلال تلك النظم الخاصة بالمجلس .
وتعتبر شهادة الأيزو العالمية مؤشراً لالتزام المؤسسات في جميع مستوياتها بحماية أنظمتها المعلوماتية وتكمن أهمية هذه الشهادة في ما يحوزه أمن المعلومات على مستوى العالم من اهتمام القائمين على إدارة الأنظمة المعلوماتية المختلفة لاسيما في ظل تنامي عمليات القرصنة والجرائم المعلوماتية التي فرضت الحاجة إلى تضافر جهود جميع الدول والمؤسسات الحكومية والخاصة على مستوى العالم بما في ذلك الأفراد للقضاء على كل ما يخل بأمن المعلومات وبالذات في ظل تطور التقنية وانتشار المخاطر التي ترافق استخداماتها وتطبيقاتها.
يذكر أن معيار (ISO 27001: 2013) وهو معيار متكامل لبناء نظام أمن معلومات، فعال وقابل للتطوير المستمر، حيث يخضع هذا المعيار للتقييم سنوياً مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقه .