Skip to main content
Trans Iraq Bank

(ISO 20000:2005)و نظام إدارة خدمات تكنلوجيا المعلومات (ISO 27001:2013)اختتام دورة نظام إدارة امن المعلومات

تشرين الأول 10، 2018

تم بعون الله اختتام دورة التعريف بمواصفة نظام إدارة امن المعلومات (ISO 27001:2013)، و نظام إدارة خدمات تكنلوجيا المعلومات (ISO 20000:2005) , نفذَ الدورة المدَرب (سوران شوكت بابان) شركة (IQDC) للاستشارات

 

نظام إدارة أمن المعلومات 27001:2013 ISO

يعتبر معيار ISO/IEC 27001:2013 المعيار الدولي الذي يوضح كيفية وضع نظام لإدارة أمن المعلومات معتمد بالشكل المناسب مما يسمح بالحفاظ على البيانات المالية والسرية بشكل آمن والتقليل من احتمال الوصول إليها بشكلٍ غير قانوني أو بدون إذن.

مع معيار ISO/IEC 27001:2013 ، يمكن لمصرفنا إثبات مدى التزامه بتطبيق أفضل الممارسات العالمية، لنثبت لعملائنا وللموردين وأصحاب المصالح مدى أهمية أمن المعلومات في جميع العمليات المصرفية .

 

مزايا تطبيق نظام إدارة أمن المعلومات

  1. المصداقية وزيادة الثقة بالمصرف
  2. تحسين الشراكة ( العمل مع الشركاء )
  3. تحسين رضا الزبائن و الاطراف المهتمة .
  4. تحسين التنظيم الداخلي للمصرف و حماية الشريك التجاري .
  5. التطبيق الفعال لكافة القوانين النافذة و التعليمات المتعلقة بالمعلومات .
  6. تحسين المكانة التنافسية للمصرف .
  7. منع أو تقليل المخاطر الى أدنى حد ممكن فيما يتعلق بالمعلومات.
  8. المحافظة على المعلومات الخاصة بالمصرف و شركائها و الزبائن و المورديين .
  9. إثبات المصرف لمقدرته على تطبيق المتطلبات الدولية في أمن المعلومات .
  10. التحسين المستمر لحفظ المعلومات و طرائق و مسؤوليات تداولها و تحديثها .
  11. تحسين العلاقة مع المجتمع .
  12. إرضاء المستثمر .
  13. جاهزية المصرف على مواصلة أداء أعماله في حالة حصول الحوادث الطارئة و الطبيعية .
  14. تقليل حالات فقد المعلومات .
  15. تحسين العلاقة مع الحكومة .
  16. المحافظة على ممتلكات المصرف سواءاً كانت معنوية مثل المعلومات او البرامج او مادية مثل الاجهزة و المباني .
  17. زيادة الوعي لجميع موظفي المصرف بأهمية أمن المعلومات وماهي النتائج السلبية المترتبة على عدم الالتزام بذلك .

 

نظام إدارة خدمات تكنلوجيا المعلومات 20000:2005 ISO/IEC

مواصفة20000:2005 ISO/IEC عبارة عن معيار دولي لنظام إدارة خدمات تكنولوجيا المعلومات. يتكون هذا المعيار من أحد عشر جزءً منها متطلبات نظام إدارة الخدمات والإرشادات الخاصة بتطبيق النظام. يهدف النظام إلى وضع إطار منهجي متكامل لإدارة خدمات تكنولوجيا المعلومات داخل مختلف كيانات الأعمال والجهات. يمكن الاستعانة بمعيار 20000:2005 ISO/IEC من قبل كيانات الأعمال التي تسعى للتعاقد مع مقدمي الخدمات أو من قبل مقدمي الخدمات أو المدققين أو جهات التقييم.

  • تطبيق أفضل الممارسات المتعلقة بتكنالوجيا المعلومات. 
  • تطوير خدمات تكنولوجيا المعلومات لدعم تكنالوجيا المعلومات.
  • السعي لتحقيق الأهداف الموضوعة من خلال تركيز أداء الأشخاص والعمليات والتقنيات لهذا الغرض.
  • وضع الضوابط اللازمة لقياس الاجراءات التي تضمن استمرار الخدمة بالمستوى المطلوب.
  • تحقيق التوافق بين نظام إدارة تكنالوجيا المعلومات مع (ITIL) لضمان استمرار التطوير. 

.. ساعين دوماً لتقديم افضل الخدمات لزبائننا الكرام ..