بالصور...شركة "كهرباء اربد " تحصل على شهادة " أيزو 27001 " كأول شركة في قطاع الطاقة داخل الأردن
الوقائع الإخبارية: حصلت شركة كهرباء محافظة اربد على شهادة " ISO 27001 " الخاصة بنظام إدارة أمن المعلومات ، وذلك بعد تطبيق كافة المتطلبات والاشتراطات المطلوبه للحصول على تلك الشهادة ، والانتهاء من التقييم وفقاً لمتطلبات المواصفة القياسية الدولية " " ISO 27001 " لتكون " كهرباء اربد " أول شركة تحصل على هذه الشهادة على مستوى شركات الطاقة في الأردن.
وأوصت الشركة المانحة لشهادة " ISO 27001 " بمنح الشهادة، بعد أن نجحت " شركة كهرباء اربد " في تطبيق أعلى المعايير المعتمدة دولياً في نظام إدارة أمن المعلومات المستخدم، والذي يؤدي الى ضمان تطبيق المعايير القياسية الخاصة بأمن المعلومات ،و حماية البيانات وتطوير خدماتها الالكترونية لتكون ذات جودة وموثوقية.
من جهته أعرب المدير العام لشركة كهرباء محافظة اربد ، المهندس بشار التميمي عن فخره واعتزازه بحصول الشركة على تقدير عالمي جديد يؤكد على ريادتها على مستوى قطاع الطاقة في السوق المحلي ، ودلالة واضحة على حرصنا في " كهرباء اربد " على تقديم وتوفير افضل بنية تحتية تكنولوجية للحفاظ على خصوصية وآمان مشتركينا وبياناتهم ، وقدرة الشركة على التعامل وإدارة المخاطر المحتملة ، وامتثالها للوائح التنظيمية العالمية في هذا المجال .
وأضاف التميمي أن منح هذه الشهادة لكهرباء اربد ، جاء تتويجاً لجهود كوادرها الفنية والإدارية خلال الفترة الماضية في السعي لتطبيق كافة المعايير الخاصة بأمن المعلومات لجميع بياناتها وأنظمتها في فترة زمنية قياسية ، لتحصد الشركة على هذه الشهادة العالمية كأول شركه في قطاع الطاقة داخل المملكة الأردنية الهاشمية ، وتضاف الى باقة المعايير الدولية الأخرى التي حصلت عليها الشركة ((ISO 9001 , ISO 10002, ISO 45001 , ISO 14001 , ISO 31000 .
وأوضح ان منح شهادة " ISO 27001 " لشركة كهرباء اربد جاء بعد استيفاء المتطلبات والمعايير المحددة حسب تقييم فريق مستقل من المدققين المؤهلين ، والمرور بمرحلتين من التدقيق ، تضمنت مراجعة أولية لوثائق نظام إدارة امن المعلومات في الشركة " تدقيق داخلي " ثم عقبها تدقيق رسمي معمّق " تدقيق خارجي " لتقييم إجراءات تطبيق النظام وفق متطلبات ومعايير الشهادة ، علماً ان الشركة ستخضع لعمليات تدقيق دورية لاحقة لضمان التزامها بمعايير الشهادة .
وأضاف التميمي انه ومع ازدياد حجم البيانات والاتصالات الالكترونية ، أصبحت هجمات الأمن السيبراني أكثر تواتراً وتطوراً ، مما يشكل خطراً على الشركات والمؤسسات ، وتؤدي الى توقيف عملها والإضرار بخدمات مشتركيها ، الأمر الذي يدفع للاهتمام بمركز الشركة الإدارة امن المعلومات الذي يقوم بمهمة ومراقبة ورصد التهديدات الأمنية السيبرانية للشركة بشكل مستمر وتحليلها ورصدها ، حيث يعتبر معيار ISO 27001 الدولي المعيار الذي يوفر مواصفات ومتطلبات نظام إدارة أمن المعلومات ISMS، وهو نظامٌ يتكون من مجموعةٍ من العمليات والوثائق والتكنولوجيا والأشخاص الذين يساعدون في إدارة ومراقبة ومراجعة وتحسين أمن معلومات الشركة .
بحيث يوفر الأمن اللازم لحماية جميع أشكال المعلومات، بما في ذلك الرقمية، الورقية، الملكية الفكرية، أسرار الشركة، البيانات المخزّنة على الأجهزة أو الحوسبة السّحابية (Cloud ) ، والنسخ المطبوعة والمعلومات الشخصية. ويزيد من القدرة على مواجهة الهجمات الإلكترونية بشكلٍ كبيرٍ. وكذلك يزيد من الاستجابة لتهديدات الأمن المتطورة وذلك عن طريق التكيف المستمر مع التغييرات في البيئة داخل وخارج الشركة مما يساعد في مواجهة المخاطر المتطورة.
ومن فوائده التي لاتقل أهمية عما ذكر التقليل من التكاليف المرتبطة بأمن المعلومات وذلك بفضل النهج الذي تتبعه شركة كهرباء اربد في تقييم المخاطر وتحليلها، والذي يمكن الشركة من خفض التكاليف التي تنفَق على إضافة طبقاتٍ من التكنولوجيا الدفاعية بشكلٍ عشوائيٍّ والتي قد لا تعمل باستمرار .
ومما لاشك فيه أن توفر السياسات والاجراءات والضوابط الفنية والفيزيائية لحماية سرية وتوافر وسلامة البيانات يزيد من القيمة السوقية للشركة وأصولها ، ومن الإضافات النوعية التي يضيفها تطبيق المواصفة تحسين ثقافة الشركة بحيث يغطي النهج الشمولي المعياري للشركة بأكملها وليس فقط تكنولوجيا المعلومات، بل يشمل الأشخاص والعمليات والتكنولوجيا. وهذا يمكن الموظفين من فهم المخاطر والتقيد بالضوابط الأمنية كجزءٍ من ممارسات العمل اليومية .
ومن الميزات الاضافية لأمن المعلومات التميز التنافسي ، و القضاء على التكاليف والخسائر غير الضرورية ونتيجة لعمليات الاستجابة المبرمجة والسريعة يمكن الشركة من تقليل التأثير السلبي عن التأثيرات والتكاليف الناتجة عن أي هجومٍ محتملٍ .