حصلت هيئة الأشغال العامة «أشغال» على شهادة الأيزو لنظم أمن المعلومات (ISO/IEC 27001:2013)، تقديراً لنظام إدارة أمن المعلومات المستخدم بالهيئة، وذلك بعد خضوعها لإجراءات التدقيق الأمني الذي قامت به شركة (CPG) مع الشريك المحلي لها «Paramount Assurance».
تم تسليم شهادة الأيزو للسيد مشعل الهتمي مدير شؤون الخدمات المشتركة في «أشغال»، والسيدة عبير الهاجري مدير إدارة نظم المعلومات، في حفل حضره فريق إدارة نظم المعلومات، والرائد عثمان الحمود مساعد مدير مركز الأمن الإلكتروني بوزارة الداخلية.
وتعتبر شهادة الأيزو (27001:2013) هي المعيار المعترف به دولياً لأمن المعلومات، والتوافق مع هذا المعيار يؤكد التزام فريق نظم المعلومات في هيئة الأشغال العامة بحماية البيانات، والتحسين المتواصل للبرامج الأمنية.
كما أن توافق نظم المعلومات في «أشغال» مع هذه المعايير المعترف بها دولياً والتزامها بمدونة الممارسات يعدّ دليلاً على التزام «أشغال» بتطبيق أفضل الممارسات في مجال أمن المعلومات وتماشيها مع اللوائح والسياسات الأمنية القطرية الخاصة بوزارة المواصلات والاتصالات.
وقامت وزارة الداخلية من خلال مركز الأمن الإلكتروني بدور فعّال في حصول «أشغال» على شهادة الأيزو، كما تتواصل الجهود بين فريقي «أشغال» والمركز لاستكمال متطلبات التأمين الإلكتروني لبطولة كأس العالم 2022، وفق إطار الأمن الإلكتروني المتكامل الصادر عن اللجنة العليا للمشاريع والإرث.
جدير بالذكر أن متطلبات شهادة (ISO/IEC 27001:2013) تتضمن الجمع بين المعايير الدولية من المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)؛ حيث يتطلب المعيار الذي وضعته المنظمة الدولية للمعايير (ISO) التصديق على ضوابط إدارة أمن معلومات المنظمة في مجالات مثل أمن البيانات واستمرارية العمل. وتشمل الشهادة التصديق على كل مستوى من مستويات البنية التحتية لتقنية المعلومات في الهيئة، بما في ذلك إدارة الأصول والتحكم في الوصول وأمن الموارد البشرية وأمان التطبيقات.;
تم تسليم شهادة الأيزو للسيد مشعل الهتمي مدير شؤون الخدمات المشتركة في «أشغال»، والسيدة عبير الهاجري مدير إدارة نظم المعلومات، في حفل حضره فريق إدارة نظم المعلومات، والرائد عثمان الحمود مساعد مدير مركز الأمن الإلكتروني بوزارة الداخلية.
وتعتبر شهادة الأيزو (27001:2013) هي المعيار المعترف به دولياً لأمن المعلومات، والتوافق مع هذا المعيار يؤكد التزام فريق نظم المعلومات في هيئة الأشغال العامة بحماية البيانات، والتحسين المتواصل للبرامج الأمنية.
كما أن توافق نظم المعلومات في «أشغال» مع هذه المعايير المعترف بها دولياً والتزامها بمدونة الممارسات يعدّ دليلاً على التزام «أشغال» بتطبيق أفضل الممارسات في مجال أمن المعلومات وتماشيها مع اللوائح والسياسات الأمنية القطرية الخاصة بوزارة المواصلات والاتصالات.
وقامت وزارة الداخلية من خلال مركز الأمن الإلكتروني بدور فعّال في حصول «أشغال» على شهادة الأيزو، كما تتواصل الجهود بين فريقي «أشغال» والمركز لاستكمال متطلبات التأمين الإلكتروني لبطولة كأس العالم 2022، وفق إطار الأمن الإلكتروني المتكامل الصادر عن اللجنة العليا للمشاريع والإرث.
جدير بالذكر أن متطلبات شهادة (ISO/IEC 27001:2013) تتضمن الجمع بين المعايير الدولية من المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)؛ حيث يتطلب المعيار الذي وضعته المنظمة الدولية للمعايير (ISO) التصديق على ضوابط إدارة أمن معلومات المنظمة في مجالات مثل أمن البيانات واستمرارية العمل. وتشمل الشهادة التصديق على كل مستوى من مستويات البنية التحتية لتقنية المعلومات في الهيئة، بما في ذلك إدارة الأصول والتحكم في الوصول وأمن الموارد البشرية وأمان التطبيقات.;
