«أسواق المال» تنال شهادة «الأيزو» في إدارة أمن المعلومات

أعلنت هيئة أسواق المال حصولها على شهادة «الأيزو» في إدارة أمن المعلومات «2013:27001ISO/IEC» إذ يشمل نطاق الشهادة جميع أنظمة الهيئة في إدارة تقنية المعلومات والاتصالات بعد استيفاء المتطلبات الفنية والإدارية وتطبيق الضوابط الرقابية والأمنية لهذه الأنظمة.

وأكد رئيس مجلس مفوضي الهيئة المدير التنفيذي الدكتور أحمد الملحم في بيان صحفي اليوم الأربعاء حرص الهيئة على حماية معلوماتها وبيانات الأشخاص الخاضعين لرقابتها تطبيقاً لأفضل الممارسات العالمية في مجال أمن المعلومات إذ يعتبر المعيار «27001 ISO» واحداً من أكثر معايير أمن المعلومات الدولية موثوقية وشهرة.

وقال أن المعيار يحدد متطلبات نظام إدارة أمن المعلومات «ISMS» وكيفية إدارة المؤسسات ومعالجتها لأمن أصول المعلومات كالمعلومات المالية والملكية الفكرية وكذلك المعلومات التي يتم تعهيدها للهيئة من قبل أطراف أخرى.

وذكر أن هذا الانجاز ثمرة للجهود المستمرة التي تبذلها الهيئة لحماية بياناتها من جميع أنواع المخاطر الداخلية والخارجية ضماناً لسلامة وتوافر البيانات والتحسين المستمر لنظام إدارة أمن المعلومات.

وبين الملحم أن شركة «TUV» العالمية المتخصصة في التدقيق على الإجراءات الخاصة بأمن المعلومات تحققت من امتثال هيئة أسواق المال لكل المتطلبات الفنية والضوابط الرقابية والأمنية وقامت بمراجعة جميع بنود المعيار الدولي حيث تأكد وجود السياسات الفعالة والإجراءات السليمة في تطبيقها.