مجلة إضافات إقتصادية
Volume 5, Numéro 1, Pages 204-223

دور المواصفة الدولية Iso/iec 27001 في الرفع من مصداقية نظام إدارة أمن المعلومات في المؤسسة

الكاتب : فيلالي أسماء .

الملخص

يعتبر أمن المعلومات من أهم المواضيع التي تهتم بها المؤسسات، إذ أصبح يوجد بها وخصوصا الكبيرة منها نظام لإدارة أمن المعلومات، ولتفادي التطبيق العشوائي ظهرت الحاجة إلى مجموعة من المعايير من أجل اقتباس أفضل التطبيقات والممارسات، ومعرفة الطريق الصحيح في التطبيق الجيد، وأفضل معيار يمكن اعتماده في مجال أمن المعلومات هو المواصفة الدولية ISO/IE27001. وعليه تهدف هذه الدراسة لعرض كيفية مساهمة المواصفة الدولية ISO/IEC27001 في إرساء قواعد نظام إدارة أمن المعلومات داخل المؤسسة على فرض أن المواصفة ترفع من مصداقية النظام، وتوصلت الدراسة إلى أن تطبيق معيار الإيزو27001 أمر ضروري لكل مؤسسة حتى لو لم تتحصل على الشهادة، إذ أن هذه المواصفة ترفع من فعالية ومصداقية نظام إدارة أمن المعلومات.

الكلمات المفتاحية

إيزو/ أي إي سي 27001؛ نظام إدارة أمن المعلومات؛ تحسين مستمر؛ نموذج (خ.ن.إ.ص)؛ إيزو.