المدونة

بعد حصول شركة مسارات على شهادة “ISO 27001- نظام إدارة أمن المعلومات كأول شركة في ليبيا تتحصل عليها هذا المقال يوضح لكم معنى مسميات الخاصة بهذه الشهادة

– المنظمة الدولية للمعايير ISO
هي منظمة دولية غير حكومية مستقلة تأسست عام 1947، تعمل على رفع المستوى القياسي للعمل وهي تعطي وثائق للمؤسسات التي تتبعها من أجل تشجيعهم في شتى المجالات، ما عدا الالكترونيات حيث توجد هيئة خاصة بهذا المجال وهي IEC.

– اللجنة الكهرو تقنية الدولية IEC
هي منظمة دولية غير حكومية تأسست عام 1906، تعمل على وضع معايير دولية للكهرباء والإلكترونيات والتقنيات المتعلقة بها.

–وثيقة نظام إدارة أمن المعلومات ISMS
هي مجموعة من السياسات التي تهتم بالتخطيط والتنفيذ والمحافظة والمراجعة وتحسين امن المعلومات للخدمات المقدمة من قبل المؤسسات.

– ISO/IEC 27000
هي جزء من عائلة معايير في أنظمة المعلومات من قبل المنظمة الدولية للمعاير واللجنة الكهرو تقنية الدولية وهي أول لجنة تقنية مشتركه تقدم معايير في: تكنولوجيا المعلومات – تقنيات الأمن – أنظمة إدارة أمن المعلومات – نظرة عامة والمفردات.

-شهادة نظام إدارة أمن المعلومات ISO 27001
وهي تعرف أيضاً بـ ISO/IEC 27001 وهي منهجية للعمليات وتكنولوجيا الشركات التي تعمل على حماية وإدارة معلوماتهم من خلال الإدارة الفعالة للمخاطر، ولإن المعلومات هي أحد الأصول القيمة ويجب حمايتها بأي ثمن يدعم هذا المعيار لتنسيق جميع الجهود الأمنية، سواء إلكترونيًا أو ماديًا، كما أنه يثبت للعملاء المحتملين أن المعلومات الشخصية والتجارية آمنة، وبذلك شهادة ISO 27001 هي تعبير عن النهج الثابت والفعال من حيث التكلفة لإدارة المعلومات.