شهادة الآيزو في أمن المعلومات لهيئة السوق المالية

حصلت هيئة السوق المالية على شهادة الآيزو العالمية ISO 27001 في مجال أمن المعلومات، وذلك عقب الانتهاء من التدقيق الخارجي لتقنية وأمن المعلومات والسياسات والإجراءات والعمليات المتعلقة به التي عملت إدارة تقنية المعلومات في الهيئة على تطويرها وتطبيقها طوال الفترة الماضية.
وجاء حصول الهيئة على الشهادة التي تسلمها رئيس هيئة السوق المالية الدكتور عبدالرحمن التويجري من منظمة BSI وهي منظمة عالمية بريطانية مستقلة غير ربحية، بعد أن نفذ ممثل المنظمة مراجعة دقيقة وتفصيلية لاستراتيجية إدارة تقنية المعلومات عامه ولأمن المعلومات خاصة ولسياسات وآليات إجراءات العمل المتبعة داخل الإدارة، إضافة إلى إجراء عدد من الزيارات الميدانية والمقابلات مع الموظفين المسؤولين عن تنفيذ هذه الإجراءات.
كذلك نفذ ممثل المنظمة العالمية جملة من الزيارات الميدانية لإدارة الموارد البشرية لمراجعة معيار الآيزو في عملية إدارة الموظفين آليا وإدارة المرافق والخدمات للتأكد من تطبيق معيار حماية موارد وأصول الهيئة آليا من الوصول إليها والعبث بها.
ويعد حصول هيئة السوق على الشهادة تأكيداً لأداء الهيئة المتميز في مجال تقنية وأمن المعلومات وحرصها على تطبيقه وفق المعايير العالمية، وتعزيزاً للأهداف الأساسية لأمن المعلومات من خلال التحكم بالمخاطر وضمان استمرارية عمل الأنظمة ورفع مستوى الوعي الأمني في الهيئة وبالتالي المساعدة في تحقيق الأهداف الاستراتيجية للهيئة التي من أهمها استمرار تطوير السوق المالية وحماية المستثمرين وتقديم خدمات إلكترونية آمنة إلى عملائها وشركائها.
واستغرقت مهمة التدقيق الخارجية وحضور المدقق الخارجي للبنية التحتية لتقنية المعلومات في الهيئة من قبل منظمة BSI أربعة أيام عمل، وشملت ثلاث إدارات في الهيئة هي: تقنية المعلومات، وأمن الموارد البشرية، وإدارة الخدمات والأمن. وفي الإدارة الأولى تأكد المراجع من تطبيق ما قدم من وثائق في المرحلة الأولى وذلك بمقابلة الأشخاص المعنيين والزيارة الميدانية للمكاتب المشمولة في النطاق ومراجعة ما ذكر في الوثائق ومدى تطبيقه على أرض الواقع قبل أن يعد تقريرا بذلك.