البيئة السعودية.. تحصل على "الأيزو" العالمية في حماية وأمن المعلومات

البيئة تحقق الأيزو في حماية وأمن المعلومات
وزارة البيئة والمياه والزراعة
3 صور

في إنجاز جديد يضاف إلى سجلات إنجازات المملكة العربية السعودية، حققت وزارة البيئة والمياه والزراعة بعد تطبيقها نظام إدارة أمن المعلومات شهادة "الأيزو" في أمن المعلومات (ISO 27001) من قبل منظمة المواصفات البريطانية (BSI) بعد تنفيذها لأفضل الممارسات والإجراءات العالمية لحماية منظومتها التقنية، والأصول المتعلّقة بتقنية المعلومات، وترقية الخدمات الإلكترونية التي تقدمها للمستفيدين.


وتسلّم وزير البيئة والمياه والزراعة المهندس عبدالرحمن بن عبدالمحسن الفضلي، شهادة "الأيزو" التي تعد من أرفع الشهادات في العالم في مجال حماية وأمن المعلومات، بعد أن عملت على تطوير إطار أمن المعلومات ISMS خلال الفترة من شهر مارس وحتى ديسمبر 2018م، حيث اعتمدت 14 سياسة جديدة في أمن المعلومات، وأنهت حصر وتقييم 1059 من ممتلكات وأصول الإدارة العامة لتقنية المعلومات، وتقييم 67 خطراً لأمن المعلومات، إضافة إلى تطبيق أكثر من 70 تدبيراً أمنياَ (Security controls).


وفي مجال التدريب والتوعية، أفادت أنها أنهت تنظيم نحو 34 ورشة عمل خاصة بالأيزو مع الإدارات المعنية، وتنظيم 16 دورة تدريبية للموظفين، وتدريب وتأهيل 9 موظفين في مجال إدارة أمن المعلومات، إضافة إلى تصميم 27 لوحة توعوية ورسالة إلكترونية استهدفت العاملين في الوزارة.


وبينت، أن هذا الإنجاز يعكس حرص الوزارة على توطين أفضل الوسائل التقنية العالمية لرفع كفاءة الأعمال، وتوفير بيئة تكنولوجية قادرة على حفظ خصوصية وسلامه السجلات والبيانات وجميع الأصول المتعلقة بتقنية المعلومات، وذلك تحقيقياً لأهداف "رؤية 2030" في تطوير وتوطين هذا القطاع.


وصمم معيار الأيزو 27001، بغرض ضمان اختيار الضوابط الأمنية الكافية والمناسبة، والتي من شأنها حماية الأصول المعلوماتية وترسيخ الثقة، حيث يقوم هذا المعيار ببناء إطار عمل لنظام إدارة أمن المعلومات، بما يخدم سرية وأمن النظم المعلوماتية، ويضمن جاهزية المعلومة وصحتها، ويخضع للتقييم سنوياً، مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقة.