حصل مجلس الضمان الصحي التعاوني على شهادة الأيزو العالمية "ISO 27001: 2013" في أمن المعلومات، وهي الشهادة التي تمثل المعيار الأبرز على المستوى العالمي في مجال نظم إدارة أمن المعلومات. وتهدف هذه الشهادة إلى التأكيد على اعتماد الضوابط الأمنية الأقوى والأفعال؛ لضمان حماية وصيانة المعلومات. وقال الأمين العام لمجلس الضمان الصحي التعاوني محمد بن سليمان الحسين: هذا الإنجاز يجسّد جملة الجهود التي بذلها المجلس من أجل حماية الأنظمة والمعلومات الخاصة به؛ من خلال توظيف أفضل الوسائل التقنية وتبني سياسات وإجراءات ذات معايير عالمية تكفل توفير بيئة تقنية قادرة على حفظ الخصوصية وأمن المعلومات. وأضاف: هذه الخطوات تأتي في سياق توجهات القيادة الحكيمة حيال تعزيز البنية التحتية لتقنية المعلومات لحماية المنشآت من أي اختراق أو كوارث أو هجمات إلكترونية. وأردف: هذه الشهادة تعكس الاهتمام البالغ الذي أولته الأمانة العامة للعناية بالبيانات الخاصة بالتأمين الصحي من خلال تحقيق أرفع مستوى أمان للبنية التحتية والمعلومات عبر تنفيذ نظام إدارة أمن المعلومات؛ استناداً إلى وثيقة المعايير الدولية الأيزو. وتابع: هذه الجهود تُمليها واجبات مجابهة التحديات الإلكترونية في ظل تنامي وارتفاع وتيرة محاولات اختراق شبكات المعلومات لكثير من الجهات الحكومية أو لشركات من القطاع الخاص؛ سواء بهدف الحصول على معلومات بطريق غير شرعية، أو بغرض تدمير نظم المعلومات للتأثير سلباً على أداء تلك الجهات. وشدد "الحسين" على أهمية تطبيق نظم إدارة أمن وسرية المعلومات على كل الأنشطة والبيانات الخاصة بالضمان الصحي؛ نظراً لمدى حساسية وأبعاد وأهمية هذه المعلومات التي يتم تداولها وتبادلها من خلال تلك النظم الخاصة بالمجلس. وتعتبر شهادة الأيزو العالمية مؤشراً لالتزام المؤسسات في جميع مستوياتها بحماية أنظمتها المعلوماتية، وتكمن أهمية هذه الشهادة في ما يحوزه أمن المعلومات على مستوى العالم من اهتمام القائمين على إدارة الأنظمة المعلوماتية المختلفة؛ لا سيما في ظل تنامي عمليات القرصنة والجرائم المعلوماتية التي فرضت الحاجة لتضافر جهود جميع الدول والمؤسسات الحكومية والخاصة على مستوى العالم -بما في ذلك الأفراد- للقضاء على كل ما يُخِل بأمن المعلومات؛ وبالذات في ظل تطور التقنية وانتشار المخاطر التي ترافق استخداماتها وتطبيقاتها. يُذكر أن معيار "ISO 27001: 2013" هو معيار متكامل لبناء نظام أمن معلومات، فعال وقابل للتطوير المستمر؛ حيث يخضع هذا المعيار للتقييم سنوياً؛ مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقة.
مشاركة :