Ashghal receives the ISO/IEC 27001 certification for Information Security Management
“أشغال” تحصل على شهادة الأيزو لنظم أمن المعلومات ISO/IEC 27001
The Public Works Authority Ashghal has been awarded the ISO / IEC 27001 certification for Information Security Management Systems, after a rigorous security checks carried out by Certification Partner Global (CPG) with its local partner Paramount Assurance.
The ISO certificate was delivered to Mr. Meshal Al-Hitmi, Director of Shared Services Affairs at Ashghal, and Mrs. Abeer Al-Hajri, Information Systems Department Manager, at a ceremony attended by the Information Systems Department team and Assistant Director of the Cyber Security Centre Major Osman Al-Hamoud.
The ISO certificate 2013:27001 is the internationally recognized standard for information security. Ashghal compliance with this standard confirms the commitment of the information systems team in the authority of data protection and continuous improvement of security software.
Ashghal’s information systems conforming to these internationally recognized standards and its adherence to the code of practice is evidence of Ashghal’s commitment to applying the best practices in information security and proves its conformity with the national security regulations and policies of the Ministry of Transport and Communications.
The Ministry of Interior, through the Cyber Security Centre, has played an active role in achieving Ashghal’s ISO Certification. Combined efforts of both, Ashghal’s team and the Centre continue to strive to meet the cyber security requirements for the World Cup in 2022, in accordance with the integrated national cybersecurity framework issued by the Supreme Committee for Delivery and Legacy.
It is worth mentioning that ISO/IEC 27001:2013 certification requirements include joining standards of both the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC). Standards established by ISO entail authentication of information security controls of the organization in fields like information security and job continuity. The certificate also implicate authentication across all infrastructural levels of information technology in Ashghal, including assets management, access control, human resources security and application security.
حصلت هيئة الأشغال العامة “أشغال” على شهادة الأيزو لنظم أمن المعلومات ISO/IEC 27001:2013، تقديراً لنظام إدارة أمن المعلومات المستخدم بالهيئة، وذلك بعد خضوعها لإجراءات التدقيق الأمني الذي قامت به شركة (CPG) مع الشريك المحلي لها Paramount Assurance.
تم تسليم شهادة الأيزو للسيد مشعل الهتمي مدير شؤون الخدمات المشتركة في “أشغال”، والسيدة عبير الهاجري مدير إدارة نظم المعلومات في حفل حضره فريق إدارة نظم المعلومات والرائد عثمان الحمود مساعد مدير مركز الأمن الإلكتروني بوزارة الداخلية.
إن شهادة الأيزو 27001:2013 هي المعيار المعترف به دولياً لأمن المعلومات، والتوافق مع هذا المعيار يؤكد التزام فريق نظم المعلومات في هيئة الأشغال العامة بحماية البيانات، والتحسين المتواصل للبرامج الأمنية.
كما أن توافق نظم المعلومات في “أشغال” مع هذه المعايير المعترف بها دوليًا والتزامها بمدونة الممارسات يعد دليلاً على التزام “أشغال” بتطبيق أفضل الممارسات في مجال أمن المعلومات وتماشيها مع اللوائح والسياسات الأمنية القطرية الخاصة بوزارة المواصلات والاتصالات.
قامت وزارة الداخلية من خلال مركز الأمن الإلكتروني بدور فعال في حصول “أشغال” على شهادة الأيزو، كما تتواصل الجهود بين فريقي “أشغال” والمركز لاستكمال متطلبات التأمين الإلكتروني لبطولة كأس العالم 2022، وفق إطار الأمن الإلكتروني المتكامل الصادر عن اللجنة العليا للمشاريع والإرث.
جدير بالذكر أن متطلبات شهادة ISO/IEC 27001:2013 تتضمن الجمع بين المعايير الدولية من المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)، حيث يتطلب المعيار الذي وضعته المنظمة الدولية للمعايير (ISO)التصديق على ضوابط إدارة أمن معلومات المنظمة في مجالات مثل أمن البيانات واستمرارية العمل. وتشمل الشهادة التصديق على كل مستوى من مستويات البنية التحتية لتقنية المعلومات في الهيئة، بما في ذلك إدارة الأصول والتحكم في الوصول وأمن الموارد البشرية وأمان التطبيقات.