حصلت الهيئة العامة للتأمين الاجتماعي مؤخراً على شهادة (الآيزو) العالمية في مجال أمن المعلومات، وذلك من المعهد البريطاني للمعايير القياسية (BSI) بعد إتمام إجراء تدقيقٍ محايد ومستقل على نظام إدارة أمـن المعلومات والإجراءات والأنظمة المتبعة بكافة الإدارات في الهيئة.
وقامت الهيئة بتطبيق نظام إدارة أمن المعلومات (Information Security Management System) عن طريق وضع السياسات والضوابط والإجراءات وتكليف المختصين المؤهلين بالمهام والمسئوليات اللازمة لحماية المعلومات في مختلف مباني وإدارات وفروع الهيئة بكفاءة وفاعلية .
وقد أعرب الرئيس التنفيذي للهيئة زكريا سلطان العباسي عن سعادته بتحقيق إنجازٍ جديد يُضاف للهيئة، مؤكداً: " نحن فخورون بهذا الإنجاز الذي حققته الهيئة والذي يعبر عن التزامنا بأفضل المعايير والممارسات الدولية من أجل حماية المعلومات التي تخص الهيئة وكافة الأطراف من أصحاب العمل والمؤمن عليهم وأصحاب المعاشات. ولدينا مساعٍ صادقة وتصميم راسخ لمواكبة التطورات الحديثة والإرتقاء بأداء الهيئة عن طريق إطلاق مبادرات وبرامج عمل تلبي تطلعات المواطنين وتتماشى مع الرؤية الاقتصادية لمملكة البحرين 2030 وفق ما ترتئيه القيادة الرشيدة والحكيمة في وطننا الغالي. وأن هذا الإنجاز لم يكن ليتحقق لولا دعم مجلس إدارة الهيئة المتواصل واهتمامه بتنفيذ المشاريع التي تهدف إلى تحسين العمل بما يحقق تطلعات الحكومة الرشيدة في الإرتقاء بالمؤسسات الرسمية وتحقيق أعلى درجات الممارسة الإدارية المثلى ".
من جانبه، صرح المدير التنفيذي لإدارة المخاطر والإذعان المشرفة على تطبيق المشروع وتنفيذه عبدالرزاق محمد صالح القحطاني: "إنّ حصول الهيئة على شهادة الآيزو في مجال أمن المعلومات يمثّل إنجازاً واعترافاً دولياً بأمن المعلومات لديها، وقد تحقق ذلك بفضل الله تعالى في ظل الدعم اللامحدود من الإدارة العليا ومتابعتها الحثيثة لجميع المشاريع التطويرية في الهيئة. ويندرج هذا المشروع ضمن خطة عمل طموحة تشمل إطلاق عددٍ من المشاريع الحديثة والمبادرات في مختلف الخدمات وفقاً للممارسات والمعايير الدولية، بهدف تحقيق نقلة نوعية على مستوى أداء الخدمة المقدمة للجمهور خلال الفترة القادمة بإذن الله تعالى".
يذكر أن المعيار (ISO/IEC 27001:2005) يُعد أحد المعايير القياسية التي تصدرها المنظمة العالمية للمقاييس (ISO) بالتعاون مع اللجنة الكهرتقنية الدولية (lEC) ، ويحدد هذا المعيار مجموعة من المتطلبات لأي منظمة تحتاج إلى إنشاء نظام شامل لإدارة أمن معلومات أو لتحسين الممارسات الأمنية فيها لحماية معلوماتها من المخاطر .
كما ويضم فريق العمل عدداً من المنسقين الأمنيين وهم موظفين مرشحين من جميع إدارات الهيئة ، ويتم توجيههم والإشراف عليهم من قبل وحدة أمن المعلومات بإدارة المخاطر والإذعان. ويقوم هؤلاء بحصر المعلومات والأصول المهمة الموجودة في الهيئة ( من وثائق وقواعد بيانات وملفات وغيرها ) من أجل حساب المخاطر المحتملة بشكل علمي ومنهجي ، فضلاً عن اتخاذ تدابير وقائية وعلاجيـة بصورة دورية .
ويخضع هذا النظام لإشراف اللجنة العليا لأمن المعلومات (Information Security Steering Committee) والتي تتكون من كبار المسئولين في الإدارة العليا بالهيئة .
