حصلت وزارة المالية على الإصدار الجديد لشهادة إدارة أمن المعلومات (ISO 27001:2013)، الأمر الذي يغطي كافة خدمات تقنية ونظم المعلومات التي تقدمها الوزارة للمستخدمين الداخليين والخارجيين ولغيرها من الوزارات والجهات الحكومية.
وتسلم الشهادة وكيل الوزارة المساعد للموارد والمعلومات رئيس لجنة أمن معلومات الحاسب الآلي بالوزارة إسماعيل المرهون والذي صرح قائلا بأن وزارة المالية تعد من أوائل الجهات الحكومية التي تحصل على هذا التقدير على مستوى المنطقة، الأمر الذي يعكس استيفاء نظام إدارة أمن المعلومات بالوزارة (ISMS) لكافة الشروط والمتطلبات اللازمة طبقاً لأحدث المعايير الدولية المعتمدة في هذا المجال، كما انه يأتي تتويجاً للجهود المتواصلة التي يبذلها المسئولون المعنيون خاصة فيما يتعلق بتحديد وتقييم المخاطر المحتملة، والتحديث والمراجعة الدورية للضوابط الاحترازية المتبعة للتحوط لهذه المخاطر.
وأكد أن البعد الخاص بأمن المعلومات يمثل أحد المكونات الأساسية لأية بنية معلوماتية متقدمة، ومن هنا توافر أقصى درجات التأمين والحماية للأنظمة والبرامج التطبيقية والتشغيلية والمعلومات والوثائق والمستندات الخاصة بوزارة المالية بكافة أنواعها وأياً كانت طبيعتها وطرق حفظها وتناقلها.
كما أكد الالتزام الكامل باتخاذ كافة الاجراءات والتدابير الاحترازية اللازمة لتأمين مركز الحاسب الآلي بالوزارة بكافة مكوناته، وذلك عبر ثلاث أولويات أساسية هي:
/ تواصل سريان المعلومات لمستخدمي الشبكة دون انقطاع.
/ ضمان سرية المعلومات ذات الطابع الخاص.
/ حماية الشبكة من أية محاولات اختراق أو تسريب للبرمجيات الخبيثة ورصد مثل هذه البرمجيات في حالة نفاذها إلى الشبكة وإزالتها بصورة فورية.
وأوضح أن لجنة أمن معلومات الحاسب الآلي بوزارة المالية تباشر متابعة كافة الجوانب المتعلقة بهذه الأولويات وتوفير أية موارد أو متطلبات لازمة وتذليل أية مشاكل أو عقبات، مشيداً بالتعاون الوثيق القائم في هذا المجال بين وزارة المالية وكل من الجهاز المركزي للمعلومات وديوان الخدمة المدنية وإعمال الضوابط والمعايير المنصوص عليها من الجهتين المذكورتين فيما يخص أمن المعلومات.
وأكد المضي قدماً في التطوير المستمر لنظم المعلومات في جانبها الأمني وفي كافة الجوانب الأخرى، وذلك باعتبارها دعامة اساسية لعملية إدارة المالية العامة للدولة في مجملها وبالنظر إلى كون الوزارة الجهة المعنية بإدارة النظام المالي المركزي (CFS)، والذي يمثل أداة أساسية لتنظيم الجوانب المالية للعمل الحكومي من خلال ربط الوزارات والجهات الحكومية عبر مجموعة من تطبيقات العمليات المالية ذات العلاقة.
الجدير بالذكر أن وزارة المالية كانت قد حصلت في منتصف عام 2011 على الإصدار السابق لشهادة الأيزو لأمن المعلومات (27001:2005)، ويعكس حصولها على الإصدار الجديد استمرار الالتزام بأحدث المعايير والضوابط المرتبطة بأمن المعلومات والتحديث والتطوير المستمرين للأدوات والآليات المتبعة في هذا المجال.
