«السوق المالية» تحوز شهادة الآيزو في أمن المعلومات

حازت هيئة السوق المالية شهادة الآيزو العالمية ISO 27001 في مجال أمن المعلومات، وذلك عقب الانتهاء من التدقيق الخارجي لتقنية وأمن المعلومات والسياسات والإجراءات والعمليات المتعلقة به، التي عملت إدارة تقنية المعلومات في الهيئة على تطويرها وتطبيقها طوال الفترة الماضية.
جاء حصول الهيئة على هذه الشهادة من منظمة BSI، البريطانية المستقلة غير الربحية، التي تمنح هذه الشهادة على مستوى العالم، بعد أن نفذ ممثل المنظمة مراجعة دقيقة وتفصيلية لاستراتيجية إدارة تقنية المعلومات عامه ولأمن المعلومات في الهيئة، خاصة ولسياسات وآليات إجراءات العمل المتبعة داخل الإدارة، إضافة إلى إجراء عدد من الزيارات الميدانية والمقابلات مع الموظفين المسؤولين في الهيئة عن تنفيذ هذه الإجراءات. كذلك أجرى ممثل المنظمة العالمية جملة من الزيارات الميدانية لإدارة الموارد البشرية لمراجعة معيار الآيزو في عملية إدارة الموظفين آليا، وإدارة المرافق والخدمات للتأكد من تطبيق معيار حماية موارد وأصول الهيئة آليا من الوصول إليها والعبث بها.
واستغرقت مهمة التدقيق الخارجية وحضور المدقق الخارجي للبنية التحتية لتقنية المعلومات في الهيئة من قبل منظمة BSI أربعة أيام عمل، وشملت ثلاث إدارات في الهيئة هي: تقنية المعلومات، وأمن الموارد البشرية، وإدارة الخدمات والأمن. وفي الإدارة الأولى تأكد المراجع من تطبيق ما قدم من وثائق في المرحلة الأولى وذلك بمقابلة الأشخاص المعنيين والزيارة الميدانية للمكاتب المشمولة في النطاق ومراجعة ما ذكر في الوثائق ومدى تطبيقه على أرض الواقع قبل أن يعد تقريرا بذلك.
وركزت مهمة التدقيق على الخدمات التقنية وخطط مواجهة الكوارث والشبكات وتطبيق ومتابعة أمن المعلومات، وكيفية التعامل مع النسخ الاحتياطية للمعلومات والخدمات التقنية والتأكد من ضمان استمرارية الأعمال، إلى جانب التحقق من تطبيق إجراءات وسياسات أمن المعلومات، وكل ما يتعلق بالتشغيل والمراقبة والصيانة والتطوير المستمر لأنظمة أمن المعلومات في الهيئة.