عجمان (پاکستان پوائنٹ نیوز 15 يوليو 2021ء) حصلت هيئة الأعمال الخيرية العالمية على شهادة الآيزو ISO27001 في نظام أمن المعلومات، بعد أن أتمت جميع متطلباتها، بما فيها عمليات التدقيق الخارجي وعرض الأنظمة والملفات المطلوبة والاجتماع مع المعنيين في الهيئة عن طريق تقنية الاتصال المرئي.
وقال الشيخ محمد بن عبدالله النعيمي رئيس مجلس أمناء هيئة الأعمال الخيرية العالمية إن الحصول على هذه الشهادة المهمة يعكس حرص الهيئة على تطبيق أفضل معايير أمن المعلومات المعترف بها دولياً، وتوفير أعلى المستويات المتعلقة بالخدمات، إضافة إلى تأمين سرية ومصداقية المعلومات بالنسبة للأطراف التي نتعامل معها ..مشيرا إلى أن هذا الاعتماد يشكل إضافة قيمة إلى سجل هيئة الأعمال الخيرية العالمية الحافل بالإنجازات، وذلك في إطار جهودها المستمرة للارتقاء بالعمل الخيري ونقله إلى مستويات متقدمة، وتحقيق التميز في توفير خدمات تقنية آمنة ومتميزة.
وأضاف : تستمر الإنجازات ونواصل المسيرة، مسترشدين بالرؤية الحكيمة لقيادتنا الرشيدة، التي تسعى إلى تحقيق أهداف رؤية دولة الإمارات 2021، ومنها السبق والإبداع في تلبية حاجات الفرد والمجتمع لاسيما في المجال الخيري .. وما هذا التميز إلا جزءا من خطط هيئة الأعمال الخيرية العالمية، التي تسعى إلى توثيق نجاحاتها بشهادات عالمية من جهات مرموقة.
من جانبه قال سعادة الدكتور خالد عبدالوهاب الخاجة الأمين العام لهيئة الأعمال الخيرية العالمية إن الهيئة استطاعت أن تحقق هذا النجاح، بفضل العمل بروح الفريق، والذي يعد خطوة مهمة في مسيرتها نحو الريادة ..مؤكداً أن شهادة الآيزو ISO27001 تترجم المجهود الكبير الذي بذله فريق تطبيق نظام أمن المعلومات، وحرصه على اختيار الضوابط الأمنية الكافية، والتي من شأنها حماية الأصول المعلوماتية وترسيخ ثقة جميع الأطراف ذات الصلة، فضلاً عن بناء أطر عمل لنظام إدارة أمن المعلومات، بما يخدم سرية، ومصداقية وتوافر النظم المعلوماتية.
وأوضحت ميرة النعيمي رئيسة قسم الخدمات الذكية في هيئة الأعمال الخيرية العالمية أن نظام أمن المعلومات /ISO27001/ يغطي عددا من المحاور منها تحديد الأصول المعلوماتية التابعة للهيئة، وتقييم المخاطر بحسب منهجية المخاطر المعتمدة، وتطبيق سياسات إدارة الموارد البشرية من حيث التوظيف، والتدريب ونشر التوعية بأمن المعلومات وعملية إنهاء الخدمة للتأكد من حماية سرية وأمن المعلومات، وتطبيق سياسات شراء الأصول المعلوماتية، والعقود وتقييم الموردين، والعمليات التابعة لقسم الخدمات الذكية من حيث حماية الأجهزة، والحفظ الآلي، وإدارة الهوية للمستخدمين، وإدارة صلاحيات الدخول على الأنظمة والدخول عن بعد، وخطة استمرارية الأعمال للأنظمة، وإدارة تغيير الأنظمة، وحوكمة نظام أمن المعلومات عن طريق المؤشرات الاستراتيجية والتدقيق الداخلي والخارجي وتوفير خطط التطوير المستمر.
