بعد استيفائها المتطلبات الفنية والإدارية وتطبيق الضوابط
الملحم: هيئة الأسواق تحصد «الآيزو» بإدارة أمن المعلومات
أعلن رئيس مجلس مفوضي هيئة أسواق المال المدير التنفيذي، أحمد الملحم، حصول هيئة الأسواق على شهادة الآيزو في إدارة أمن المعلومات (ISO/IEC 27001:2013)، إذ يشمل نطاقها كل أنظمة الهيئة في إدارة تقنية المعلومات والاتصالات، بعد استيفاء المتطلبات الفنية والإدارية وتطبيق الضوابط الرقابية والأمنية لهذه الأنظمة.
وأضاف أن ذلك يأتي انطلاقاً من حرص هيئة الأسواق على حماية معلوماتها وبيانات الأشخاص الخاضعين لرقابتها، وتطبيقاً لأفضل الممارسات العالمية في مجال أمن المعلومات.
وتابع الملحم أن المعيار «ISO 27001» يعتبر واحداً من أكثر معايير أمن المعلومات الدولية موثوقية وشهرة، ويحدد متطلبات نظام إدارة أمن المعلومات (ISMS) وكيفية إدارة المؤسسات، ومعالجتها لأمن أصول المعلومات كالمعلومات المالية أو الملكية الفكرية والمعلومات التي يتم تعهيدها للهيئة من قبل أطراف أخرى.
وذكر أن الانجاز يصب في الجهود المستمرة التي تبذلها الهيئة، لحماية بياناتها من جميع أنواع المخاطر الداخلية والخارجية، وضمان سلامة وتوافر البيانات، والتحسين المستمر لنظام إدارة أمن المعلومات.
وأضاف الملحم أن حماية بيانات الأشخاص الخاضعين لرقابة الهيئة مع تطور التهديدات الإلكترونية، تعد أحد أهداف الهيئة الرئيسية، وأن حصول الهيئة على هذه الشهادة سيزيد من التزامها بمتطلبات ومبادئ نظام إدارة أمن المعلومات.
وبين أن شركة «TUV» العالمية والمتخصصة في التدقيق على الإجراءات الخاصة بأمن المعلومات، تحققت من امتثال هيئة الأسواق لكل المتطلبات الفنية والضوابط الرقابية والأمنية، وقامت بمراجعة جميع بنود المعيار الدولي، وتأكدت من وجود السياسات الفعالة والإجراءات السليمة في تطبيقها.
واعتبر أن هذا الإنجاز يشكل محطة مهمة نحو تحقيق رؤية مجلس مفوضي الهيئة في ترجمة التحول الرقمي، والعمل بقواعد مهنية وفقاً للمعايير الدولية، وتكريساً لجهود تطبيق قواعد الحوكمة لديها، والذي نتج عنه حصولها على المركز الأول بين الجهات الحكومية ذات الميزانيات المستقلة في تطبيق قواعد الحوكمة والذي يصدره ديوان المحاسبة سنوياً.
