حصلت أمانة محافظة الطائف على شهادة الآيزو 27001 في مجال أمن المعلومات من خلال تطبيق وتبني منهجية نظام إدارة أمن المعلومات بخطواته الأربعة ( التخطيط ، التنفيذ ، المراجعة ، التحسين ) .
وأوضح امين محافظة الطائف المهندس محمد بن عبدالرحمن المخرج أن الامانة حرصت على استكمال معايير المواصفات القياسية لأمن وسرية المعلومات الصادر عن المنظمة الدولية للمواصفات والمقاييس العالمية ( ISO 27001 ) وتم مراجعة وتطبيق الإجراءات المتبعة في منهجية ( ISMS ) من خلال : سياسة الأمن و تنظيم أمن المعلومات و إدارة الموجودات وأمن الموارد البشرية و الأمن الطبيعي والبيئي و إدارة العمليات والاتصالات و السيطرة على الدخول و تطوير أنظمة أمن المعلومات وصيانتها و الإدارة العرضية و إدارة استمرارية العمل والالتزام .
ومن ثم تقدمت الامانة بملف طلب الحصول على شهادة الآيزو 27001 وتم اعتماد الملف من قبل شركة ( QCN ) الاسترالية وهي إحدى الجهات المعتمدة عالميا من المنظمة الدولية للمواصفات والمقاييس العالمية ( ISO ) لمنح واعتماد شهادة أمن المعلومات كما تم اعتماد أمانة محافظة الطائف ضمن منظمة ( UKAS ) وهي أعلى جهة عالمية لاعتماد شهادات أمن المعلومات .
يذكر أن شهادة الآيزو 27001 تعطى للجهة التي تقوم بتوفير وتطبيق متطلبات معيار الآيزو ( 27001 ) وهو معيار متكامل لبناء نظام أمن معلومات فعال قابل للتطور المستمر ويخضع للتقييم من جهة مخولة بذلك مرتين في العام ويعطي الحصول عليه مزيدا من الثقة بالجهة التي حصلت على شهادة الآيزو من ناحية حمايتها لمعلوماتها ومعلومات عملائها . ومن فوائد الحصول على شهادة الآيزو 27001 هي وضع معالم نظام أمن المعلومات وبناء نظام متكامل يعتمد على عمليات مستمرة يؤدي تطبيقها إلى الحماية المرجوة والتطور المستمر بناء على منهجية معتمدة ، كما يعتبر مؤشر على التزام الجهة على جميع مستوياتها بحماية أمن المعلومات مما يزيد من الثقة بها . ويعتبر المعيار العالمي الآيزو 27001 من المعايير العالمية المتميزة أن لم يكن الوحيد المعتمد الذي يتميز بمرونته بحيث يتوافق مع جميع المنظمات حكومية كانت أو خاصة بحيث تقوم المنشأة بدراسة المخاطر المتعلقة بمعلوماتها ومن ثم بناء نظام أمن معلومات متكامل يقلل المخاطر وقابل للتطوير بناء على منهجية واضحة وموثقة .والمعيار العالمي الآيزو 27001 عملية مستمرة لحماية المعلومات عن طريق معرفة أصول المنظمة وتقييم أهميتها بناء على ما تحتويه من معلومات ومن ثم معرفة وتقييم المخاطر المتوقعة وتقديم الحلول المناسبة سواء كانت حلولا تقنية أو إدارية أو تشغيلية وإجرائية .