حصلت وزارة المالية على شهادة الأيزو 27001:2005لأمن المعلومات، حيث تسلم الشهادة معالي الشيخ أحمد بن محمد آل خليفة وزير الماليةبحضور عدد من كبار المسئولين بالوزارة.
وقد جاء هذا الإنجاز بعد أن أكملت وزارة المالية بنجاح تنفيذ جميع المراحل المؤهلة للحصول على الشهادة، وتشمل هذه المراحل مراجعة البنية التقنية لمكونات نظام أمن المعلومات بالوزارة، وإجراء المعالجات التحديثية لرفع كفاءة النظام في حماية المعلومات، والتقييم والتدقيق والاختبار على النظام وفق المعايير الدولية المعتمدة في هذا المجال،وذلك على النحو الذي يكفل توافر كافة عناصر التأمين والحماية اللازمة للأنظمة والبرامج التطبيقية والتشغيلية والبريد الإلكتروني وجميع مكونات مركز الحاسب الآلي بالوزارة.
وبهذه المناسبة أعرب معالي الشيخ أحمد بن محمد آل خليفة عن سعادته لنيل الوزارة شهادةالأيزو لأمن المعلومات، مؤكداً على الأهمية القصوى لتوفير التأمين والحماية للمعلومات والبيانات، الأمر الذي تم التأكيد عليه من خلال اعتماد سياسة خاصة لأمن المعلومات بوزارة المالية طبقاً لأحدث المعايير العالمية في مجال تطبيقات نظم أمن المعلومات، هذا إلى جانب تشكيل لجنة لأمن معلومات الحاسب الآلي بالوزارة تختص باتخاذ كافة الإجراءات والتدابير اللازمة لحماية المعلومات حسب أهميتها والحفاظ على سرية هذه المعلومات وصحتها وسلامتها.
ومن جانبه صرح السيد إسماعيل عبد النبي المرهون وكيل الوزارة المساعد للموارد والمعلومات بوزارة المالية ورئيس لجنة أمن معلومات الحاسب الآلي بالوزارةبأن حصول الوزارة على شهادة الأيزو لأمن المعلومات يعد مؤشراً على التزام الوزارة الكامل بحماية الأنظمة المعلوماتية الخاصة بها، ومعياراً لجودة أمن وحماية المعلومات بالوزارة.
وأشار إلى أنه في إطار العمل لتأهيل الوزارة لشهادة الأيزوفقد تم إعداد دليل شامل ومتكامل لنظام إدارة أمن المعلومات بالوزارة وفق المعايير الدولية لأنظمة أمن المعلومات الأيزو 27001.
ويحتوي الدليل المذكور على سياسات التحكم والمراقبة والإدارة لضمان الأمن في مختلف المجالات ومنها: المعلومات، وشبكة الاتصالات، والبيئة التطبيقية، والبيئة التشغيلية، وعمليات التطوير والدعم، والاستخدام، والموجودات من أجهزة وبرامج وغيرها، وإدارة التغيير، وخدمات الانترنت، والبريد الإلكتروني، وفيروسات الكمبيوتر، واختراق الأنظمة والمعلومات، والنسخ الاحترازي، والاسترجاع، وإدارة المخاطر وغيرها من المجالات. هذا إضافةً إلى أعمال أخرى رئيسية تشمل خطة تفصيلية لاستمرارية العمل في الحالات الطارئة، وخطة تفصيلية للحماية من الكوارث، وما يتبع ذلك من تشكيل فرق عمل لتنفيذ هذه الخطط وفقاًللمسئوليات والتعليمات والمعايير والإجراءات المحددة بدقة في دليل نظام إدارة أمن المعلومات بوزارة المالية.
واختتم تصريحه متوجهاً بالشكر إلى معالي وزير المالية وسعادة وكيل الوزارة لدعمهما الدائم لنظم المعلومات بالوزارة وحرصهما على توفير كافة العناصر التي تكفل مواكبتها لأحدث التقنيات العالمية في هذا المجال، كما أشاد بالجهد البناء الذي تقوم به إدارة المعلومات المالية بوزارة المالية وكافة الموظفين المعنيين بالوزارة فيما يتعلق بإعمال كافة المعايير والضوابط التي يتعين الإلتزام بها لضمان توفير الحماية القصوى للبنية المعلوماتية للوزارة، مؤكداً على استمرار العمل لتحقيق المزيد من الإنجازات في هذا الإتجاه.
