حصل معهد الإدارة العامة على شهادة "الآيزو 27001:2013" في نظام إدارة أمن المعلومات، والتي سلمها مدير مركز التميز لأمن المعلومات الدكتور محمد المشيقح لمدير عام المعهد الدكتور أحمد بن عبدالله الشعيبي.
وقد عبّر الدكتور أحمد بن عبدالله الشعيبي عن سعادته باستلام هذه الشهادة، مؤكداً أن حصول معهد الإدارة العامة على شهادة "الآيزو 27001:2013" لنظام إدارة أمن المعلومات في نطاق الإدارة العامة لتقنية المعلومات في المعهد جاء نتيجة جهود بذلها المعهد لتطوير التعاملات الإلكترونية الحكومية في مجال أمن المعلومات على وجه الخصوص.
وأشار إلى أن حصول المعهد على هذا الاعتماد من إحدى المنظمات العالمية المعتمدة في معايير"ISO" يعتبر شهادة عالمية على ما وصل إليه أمن المعلومات في معهد الإدارة العامة من تقدم والتزام بتطبيق المعايير العالمية في أمن المعلومات، مضيفاً: إن المعهد قد نفذ مشروعاً متكاملاً لأمن المعلومات شمل عدة جوانب، منها: إنشاء نظام إدارة أمن معلومات متكامل شامل تقييم المخاطر، ثم تصميم وتطبيق هذا النظام بحيث يتم التحقق منه من خلال المتابعة والمراجعة لكي تتم صيانة وتطوير هذا النظام بشكل دوري، حيث تم وضع العديد من السياسات والإجراءات والضوابط التي تهدف إلى التحكم في المخاطر والتصدي لما قد يؤثر على أمن المعلومات في شتى النطاقات، ولفت إلى أن الحصول على هذه الشهادة دليل على التزام معهد الإدارة العامة بأعلى المواصفات القياسية في أمن وسرية وإدارة المعلومات والمخاطر بما يحقق الأهداف والغايات المنشودة.
وقد حاز المعهد على هذه الشهادة بعد تحقيقه كافة معايير أمن المعلومات الخاصة بمنظمة الآيزو، وذلك من خلال مركز التميز لأمن المعلومات، وبعد عملية تدقيق واختبارات وفق عمليات التدقيق الخارجي، والتي قامت بها منظمة"RICI" Resource Inspections Canada Incorporated عبر عدة زيارات ميدانية تدقيقية لمتابعة واختبار آليات العمل بالمعهد، والاطلاع على البنية التقنية التحتية، إضافة للتأكد من تطبيق وتنفيذ كافة المواصفات المتعلقة بأمن المعلومات حسب المعايير المعتمدة من المنظمة، وقد شملت عمليات التدقيق كافة إدارات تقنية المعلومات للتحقق من تطبيق السياسات والإجراءات الأمنية بشكل متكامل.
ومن الجدير بالذكر أن شهادة "الآيزو27001:2013" تعد إطاراً تنظيمياً للسياسات والإجراءات التي تشمل جميع الضوابط القانونية والمادية والتقنية، والتي تساهم في عمليات إدارة مخاطر المعلومات، وهي إحدى الشهادات المرموقة والرائدة في نظم أمن المعلومات على مستوى العالم.
وقد عبّر الدكتور أحمد بن عبدالله الشعيبي عن سعادته باستلام هذه الشهادة، مؤكداً أن حصول معهد الإدارة العامة على شهادة "الآيزو 27001:2013" لنظام إدارة أمن المعلومات في نطاق الإدارة العامة لتقنية المعلومات في المعهد جاء نتيجة جهود بذلها المعهد لتطوير التعاملات الإلكترونية الحكومية في مجال أمن المعلومات على وجه الخصوص.
وأشار إلى أن حصول المعهد على هذا الاعتماد من إحدى المنظمات العالمية المعتمدة في معايير"ISO" يعتبر شهادة عالمية على ما وصل إليه أمن المعلومات في معهد الإدارة العامة من تقدم والتزام بتطبيق المعايير العالمية في أمن المعلومات، مضيفاً: إن المعهد قد نفذ مشروعاً متكاملاً لأمن المعلومات شمل عدة جوانب، منها: إنشاء نظام إدارة أمن معلومات متكامل شامل تقييم المخاطر، ثم تصميم وتطبيق هذا النظام بحيث يتم التحقق منه من خلال المتابعة والمراجعة لكي تتم صيانة وتطوير هذا النظام بشكل دوري، حيث تم وضع العديد من السياسات والإجراءات والضوابط التي تهدف إلى التحكم في المخاطر والتصدي لما قد يؤثر على أمن المعلومات في شتى النطاقات، ولفت إلى أن الحصول على هذه الشهادة دليل على التزام معهد الإدارة العامة بأعلى المواصفات القياسية في أمن وسرية وإدارة المعلومات والمخاطر بما يحقق الأهداف والغايات المنشودة.
وقد حاز المعهد على هذه الشهادة بعد تحقيقه كافة معايير أمن المعلومات الخاصة بمنظمة الآيزو، وذلك من خلال مركز التميز لأمن المعلومات، وبعد عملية تدقيق واختبارات وفق عمليات التدقيق الخارجي، والتي قامت بها منظمة"RICI" Resource Inspections Canada Incorporated عبر عدة زيارات ميدانية تدقيقية لمتابعة واختبار آليات العمل بالمعهد، والاطلاع على البنية التقنية التحتية، إضافة للتأكد من تطبيق وتنفيذ كافة المواصفات المتعلقة بأمن المعلومات حسب المعايير المعتمدة من المنظمة، وقد شملت عمليات التدقيق كافة إدارات تقنية المعلومات للتحقق من تطبيق السياسات والإجراءات الأمنية بشكل متكامل.
ومن الجدير بالذكر أن شهادة "الآيزو27001:2013" تعد إطاراً تنظيمياً للسياسات والإجراءات التي تشمل جميع الضوابط القانونية والمادية والتقنية، والتي تساهم في عمليات إدارة مخاطر المعلومات، وهي إحدى الشهادات المرموقة والرائدة في نظم أمن المعلومات على مستوى العالم.
