تعرف على أهم الوثائق المطلوبة للحصول على شهادة ISO 27001

في ما يلي ملخص سريع للوثائق المطلوبة لتطبيق المعيار ISO 27001: 2013

  • 4.3 نطاق نظام إدارة أمن المعلومات (ISMS)
  • 5.2 سياسة أمن المعلومات
  • 6.1.2 عملية تقييم مخاطر أمن المعلومات
  • 6.1.3 عملية معالجة مخاطر أمن المعلومات
  •  d6.1.3) بيان قابلية التطبيق
  • 6.2 أهداف أمن المعلومات
  •  d7.2) دليل الكفاءة
  •  b7.5.1) المعلومات الموثقة التي تحددها المنظمة باعتبارها ضرورية لفعالية نظام إدارة أمن المعلومات (ISMS)
  • 8.1 التخطيط التشغيلي والتحكم
  • 8.2 نتائج تقييم مخاطر أمن المعلومات
  • 8.3 نتائج معالجة مخاطر أمن المعلومات
  • 9.1 دليل على رصد وقياس النتائج
  • 9.2 عملية تدقيق داخلي موثقة
  •   g9.2) أدلة على برامج التدقيق ونتائج التدقيق
  • 9.3 دليل على نتائج مراجعات الإدارة
  •  f10.1) دليل على طبيعة عدم المطابقة وأي إجراءات لاحقة تم اتخاذها
  •  g 10. 1) دليل على نتائج أي إجراءات تصحيحية تم اتخاذها

كما تؤكد العديد من الضوابط الواردة في الملحق “أ” (Annex A) ضرورة وجود وثائق محددة، بما في ذلك ما يلي على وجه الخصوص:

  • 7.1.2 A و A.13.2.4 تعريف الأدوار والمسؤوليات الأمنية
  • 8.1.1 A جرد الأصول
  • 8.1.3 A قواعد للاستخدام المقبول للأصول
  • .8.2.1. Aمخطط تصنيف المعلومات
  • A.9.1.1 سياسة التحكم في الوصول
  • 12.1.1 A إجراءات التشغيل لإدارة تكنولوجيا المعلومات
  •  A 12.4.1و A.12.4.3 سجلات أنشطة المستخدم، والاستثناءات والأحداث الأمنية
  • 14.2.5A  مبادئ هندسة النظام الآمنة
  • A 15.1.1 سياسة أمن المزود
  • 16.1.5A  إجراء إدارة الحوادث
  • 17.1.2 A إجراءات استمرارية العمل
  • 18.1.1 A المتطلبات القانونية والتنظيمية والتعاقدية

وثائق مكتوبة مسبقا

بعد إنشاء وثائق نظام إدارة أمن المعلومات (ISMS) لأكثر من عشر سنوات وإدارتها ، طور خبراؤنا الاستشاريون مجموعة من قوالب وثائق ISMS المكتوبة مسبقًا (ISO 27001 Documentation Toolkits) والتي تتوافق تمامًا مع المعيار ISO 27001، كم أنها قابلة للتخصيص لتناسب أهداف وضوابط مؤسستك.

تحتوي مجموعة قوالب وثائق ISMS على قالب لكل وثيقة قد تحتاج إليها (سواء كانت إلزامية أو اختيارية)، بالإضافة إلى إرشادات العمل الإضافية، وأدوات المشروع، ودليل هيكل الوثائق، وتعد مجموعة القوالب هذه هي أكثر الحلول الشاملة في سوق الأمن السيبراني لاستكمال الوثائق الخاصة بك .

احصل على فترة تجريبية مجانية لمعرفة كيف يمكن لمجموعة قوالب وثائق ISMS المكتوبة مسبقا مساعدتك في مشروع ISO 27001 الخاص بك <<

خدمات استشارية

لقد عمل فريق خبراء “آي تي غفرننس” مع المؤسسات في جميع أنحاء العالم لتطبيق معايير نظام إدارة أمن المعلومات لأكثر من عقد من الزمان، ويمكننا مساعدة المؤسسات في الخليج مهما كان حجمها للحصول على شهادة ISO 27001.

لقد قدم فريق الخبراء لدينا العديد من الاستشارات للعديد من مشاريع الامتثال والتغيير الثقافي الناجحة، ولدينا سجل حافل بالإعجاب لأكثر من 400 عميل تم اعتمادهم بنجاح لشهادة ISO 27001.

تواصل مع خبراء ISO 27001  من خلال سلسلة ندوات مجانية عبر الإنترنت

تعد هذه السلسلة من الندوات المجانية عبر الإنترنت فرصة رائعة لجميع المهتمين والمختصين بمجال أمن المعلومات بالمؤسسات الخليجية، حيث سيتمكن المشاركين من مناقشة العديد من النقاط الهامة حول متطلبات وكيفية تطبيق نظام إدارة أمن المعلومات المتوافق مع المعيارISO 27001 ، بالإضافة إلى مناقشة مواضيع أخرى تتعلق بتحديات وحلول أمن المعلومات وحماية البيانات في منطقة الخليج.

الندوات تدار باللغة الإنجليزية ويقدمها خبراء شركة “آي تي غفرننس” – المزود العالمي الرائد لحوكمة تكنولوجيا المعلومات وإدارة المخاطر وحلول الامتثال –  الذين قاموا بقيادة أول مشروع في العالم لتطبيق المعيار ISO 27001.

سجل الآن:

17 October 2018: How to implement an information security management system

24 October 2018: Conducting a cyber security risk assessment

يمكنك أيضا مشاهدة الندوة المسجلة التي أقيمت في العاشر من شهر أكتوبر الجاري من خلال الرابط أدناه <<

10 October 2018: How to overcome data security compliance challenges in the GCC countries