28 Jan 2014
المنامة، البحرين – 28 يناير 2014 – حصل بنك الإثمار، بنك التجزئة الإسلامي الذي يتخذ من البحرين مقراً له، على شهادة تقدير دولية على عملياته في أمن المعلومات عندما تم منحه شهادة الأيزو 27001.
إن عملية إصدار شهادة الأيزو تتطلب تدقيق صارم، أجري من قبل مكتب فيريتاس، على نظام إدارة أمن معلومات البنك. وقد قام قادة المدقيقين من كتب فيريتاس بتقديم تفاصيل حول تقييم وتقدير البنك مقابل المعايير التي تم وضعها على أساس معيار الأيزو 27001. وقد تم تأسيس مكتب فيريتاس عام 1828 وهو مكتب عالمي رائد في تقديم خدمات اختبارية ورقابية وشهادات، ويعمل في أكثر من 140 دولة.
وقد تسلم الرئيس التنفيذي لبنك الإثمار السيد أحمد عبدالرحيم شهادة الأيزو 27001 من الرئيس التنفيذي لمكتب فيريتاس السيد ذوالفقار حيدر، خلال حفل رسمي بالمقر الرئيسي للبنك.
وقال السيد عبدالرحيم: “إن الحصول على شهادة الأيزو 27001 هي نتيجة تركيز بنك الإثمار على تبني وتطبيق معايير عالمية وأفضل الممارسات لضمان فعالية وكفاءة وسرية وسلامة جميع عمليات تقنية المعلومات اليومية. وأهنأ اعضاء البنك على تحقيق ووضع معايير عالمية والتي تم تقديرها من خلال الحصول على شهادة الأيزو”.
وقال مساعد مدير عام بنك الإثمار ورئيس إدارة تقنية المعلومات السيد يوسف الخان: ” في بنك الإثمار، لطالما نأخذ بعين الاعتبار أن بيانات العملاء ذات أهمية كبيرة، حيث أن الحصول على شهادة الأيزو 27001 المرموقة يؤكد على مدى الجدية التي نتخذها لأمن هذه البيانات. وسوف تزيد هذه الشهادة المعتمدة من ثقة العملاء كما أنها تعزز من مكانة بنك الإثمار كبنك تجزئة إسلامي رائد. بالإضافة إلى أنها تمهد الطريق لإطلاق خدمات إلكترونية مبتكرة جديدة لعملائنا من الأفراد والمؤسسات”.
وأضاف السيد الخان:” إن معايير شهادة الأيزو 27001 توفر نموذجاً صارماً لتقييم المخاطر الأمنية للمعلومات وتصميم وتنفيذ وإدارة أنظمة الأمن. ومن خلال نهجها الشامل، فإن المعايير تساعد في ضمان اعتماد ضوابط أمنية مناسبة والتي تحمي المعلومات المتعلقة بالعملاء وغيرهم من أصحاب المصلحة.
وتتطلب شهادة الأيزو 27001، على سبيل المثال أن تقوم الإدارة باختبار مخاطر أمن معلومات البنك بشكل منهجي، مع الأخذ بالاعتبار التهديدات ونقاط الضعف والتأثيرات من أجل تصميم وتطبيق مجموعة متماسكة وشاملة من ضوابط أمن المعلومات وغيرها من أساليب التعامل مع أي خطر للتصدي لهذه المخاطر والتي تعتبر غير مقبولة ولتبني عملية إدارة شاملة من أجل ضمان أن ضوابط أمن المعلومات تواصل تحقيق احتياجات أمن المعلومات في البنك بشكل مستمر.