نظام أمن المعلومات – ايزو 27001 ISMS ” Information Security يقوم بتوفير نظام لحماية وتأمين البيانات والمعلومات المتداولة من اختراقها وتخزينها ومن ثم العبث بها او فقدانها . إن الأنشطة المتعلقة بإدارة مخاطر المعلومات وهى تسمى ” مخاطر أمن المعلومات ” Data Management System ” . حيث تضمن ISMS ضبط الترتيبات الأمنية بدقة لمواجهة التغييرات التي تطرأ على التهديدات الأمنية وما يترتب عليها من نقاط الضعف وتأثيرات الأعمال – وهو جانب مهم في هذا المجال الحيوى المتغير يوميا ،لاسيما أن إزدياد أهمية المعلومات وضرورة حمايتها من أهم عوامل ضمان استمرارية العمل . فإن المعلومات المفقودة ليس لها معادل نقدي يساويها فى الأهمية. ومن أهم الميزات الحصول علي شهادة الأيزو 27001 لآمن المعلومات هو المرونه والمقارنه الفعالة بين المخاطر المختلفة التي قد تتعرض لها معلومات المؤسسة وطرق التغلب عليها. المجالات التي تحتاج إلي تطبيق نظام ايزو 27001 :- يغطي معيار 27001 جميع أنواع المنظمات ويمكن تطبيقه على جميع الأحجام من الشركات الصغيرة إلى الشركات متعددة الجنسيات الضخمة وجميع الصناعات أو الأسواق مثل :- • شركات تكنولوجيا المعلومات . • المؤسسات التجارية. • الوكالات الحكومية . • المنظمات غير الربحية. • تجارة التجزئة . • الخدمات المصرفية . • الرعاية الصحية. • مجال التعليم. • المؤسسات والهيئات الحكومية . فوائد الحصول على شهادة الايزو 27001 • اظهار الاهتمام العميل والمستثمر • تحسين وضع المنظمه وعلاقتها مع الكومه والمجتمع • تحسين وضع المؤسسه من حيث الحفاظ على الممتلكات بكل اشكالها ” برامج ومعلومات واجهزة ومبانى ” • تقليل حالات فقد المعلومات مع الالتزام بمتطلبات العمل. • زيادة نسبة الوعي لجميع العاملين بالمنظمة بأهمية أمن المعلومات. • اهتمام المنظمة بتطوير ادائها مع حرصها على تقديم أفضل خدمة للعميل. • زيادة التنافسية للمنظمة ونسبة المشاركة فى السوق. • تثبت لكل العملاء من الأفراد والشركات على الإلتزام بمستوى أمن للمعلومات المستخدمة بأعلى المعايير. • استعداد المؤسسة على استمرار اداء أعمالها في حالة حدوث أى من الحوادث الطارئة والطبيعية. • مزيد من القدرة على التواصل بين العاملين فى تقنية المعلومات وأمنها وإدارة المؤسسة .