إدارة أمن المعلومات
| عنوان المقالة | معايير أمن المعلومات |
|---|---|
| مقدمة |
تعد المعلومات في وقتنا الحاضر أحد أهم مقومات إدارة الأعمال في المؤسسات الحكومية والخاصة. وقد نقلت نظم المعلومات وقواعد البيانات وشبكات الاتصالات العالم من العصر الصناعي إلى العصر المعرفي وأضحت أساسا لأي قطاع.
ومع ازدياد أهمية المعلومات والإيمان بأهميتها يزداد الاهتمام بكيفية الحفاظ عليها وحمايتها مما أدى إلى ظهور علم مختص يسمى علم أمن المعلومات Information Security. ولا يعد أمن المعلومات عملية تقنية بحتة يقوم بها المختصون فقط وإنما هو نتاج تعاون بين جميع موظفي المنشأة الواحدة, بحيث تتوزع الأدوار والمسؤوليات بما يخدم مصالح المنشأة وبالتالي فإن أي خطة تضعها المنشأة بخصوص أمن المعلومات لابد من احتواؤها على عناصر وبنود شاملة لكل العمليات والسياسات المتعلقة بالنواحي التقنية والبشرية. وإدراكا لأهمية أمن المعلومات قامت مجموعة من الهيئات الحكومية وغير الحكومية بإيجاد معايير خاصة بأمن المعلومات للتأكد من وجود مستوى معين من الحماية للمعلومات, ولضمان أن الموارد الحاسوبية للمنشأة تستخدم بأسلوب صحيح , ولتبني أفضل الممارسات في أمن المعلومات. ويعرف المعيار بأنه مجموعة محددة مسبقاّ من القواعد و الشروط أو المتطلبات المتعلقة بتعريف المصطلحات، تصنيف المكونات، تحديد المواد، الأداء أو الإجراءات، تخطيط العمليات، القياسات الكمية أو الجودة لتوصيف المواد، المنتجات، الأنظمة، الخدمات أو الممارسة [1]. وفي هذا المقال سنتطرق لأشهر معايير أمن المعلومات مثل معايير منظمة الآيزو ISO Standards و معيار كوبت COBIT ومعيار ITIL. وقبل ذلك سنتطرق للأسباب التي تجعل استخدام هذه المعايير أمرا مهما في عالم أمن المعلومات. لإكمال قراءة المقالة اضغط هنا |