هيئة أسواق المال تعلن حصولها على شهادة “الأيزو” في إدارة أمن المعلومات
أعلنت هيئة أسواق المال حصولها على شهادة “الأيزو” في إدارة أمن المعلومات (2013:27001ISO/IEC) اذ يشمل نطاق الشهادة جميع أنظمة الهيئة في إدارة تقنية المعلومات والاتصالات بعد استيفاء المتطلبات الفنية والإدارية وتطبيق الضوابط الرقابية والأمنية لهذه الأنظمة.
وأكد رئيس مجلس مفوضي الهيئة المدير التنفيذي الدكتور أحمد الملحم في بيان صحفي اليوم الاربعاء حرص الهيئة على حماية معلوماتها وبيانات الأشخاص الخاضعين لرقابتها تطبيقا لأفضل الممارسات العالمية في مجال أمن المعلومات اذ يعتبر المعيار (27001 ISO) واحدا من أكثر معايير أمن المعلومات الدولية موثوقية وشهرة.
وقال ان المعيار يحدد متطلبات نظام إدارة أمن المعلومات (ISMS) وكيفية إدارة المؤسسات ومعالجتها لأمن أصول المعلومات كالمعلومات المالية والملكية الفكرية وكذلك المعلومات التي يتم تعهيدها للهيئة من قبل أطراف أخرى.
وذكر ان هذا الانجاز ثمرة للجهود المستمرة التي تبذلها الهيئة لحماية بياناتها من جميع أنواع المخاطر الداخلية والخارجية ضمانا لسلامة وتوافر البيانات والتحسين المستمر لنظام إدارة أمن المعلومات.
وبين الملحم ان شركة (TUV) العالمية المتخصصة في التدقيق على الإجراءات الخاصة بأمن المعلومات تحققت من امتثال هيئة أسواق المال لكل المتطلبات الفنية والضوابط الرقابية والأمنية وقامت بمراجعة جميع بنود المعيار الدولي حيث تأكد وجود السياسات الفعالة والإجراءات السليمة في تطبيقها.
وتأسست هيئة أسواق المال وفقا للقانون رقم 7 لسنة 2010 الذي أقره مجلس الأمة في فبراير 2010 وتعديلاته اذ تقوم الهيئة بتنظيم ومراقبة أنشطة الأوراق المالية وتحقيق مبدأ الشفافية والعدالة والكفاءة وإلزام الشركات المدرجة بتنفيذ مبادئ حوكمة الشركات وحماية المستثمرين من الممارسات غير العادلة والمخالفة لقانون الهيئة.