التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات وفي أفريقيا كما تعتبر مصدر رئيسي للمعلومات حول تكنولوجيا المعلومات والاتصالات والفرص الاستثمارية المرتبطة بالاقتصاد الرقمي في المنطقة بالكامل
زانج هو رئيس قسم أمن المعلومات لدى كوايشو: “يعد الحصول على شهادتي ISO/IEC 27701 و ISO/IEC 27001خطوة أخرى نقطعها في رحلتنا نحو تحقيق الأمن المعلوماتي الشامل. كما سيواصل “كواي” زيادة الاستثمار في مجال أمن المعلومات، وتعزيز حماية أمن الخصوصية، وتحسين قدراته باستمرار بالاعتماد على الابتكار التكنولوجي والإداري، وتعميق قواعد نظام الامتثال لأمن تقنية المعلومات، وتزويد المستخدمين بخدمات أكثر أمانا ومصداقية”.
أعلن تطبيق “كواي”، الرائد عالميا في مجال مشاركة مقاطع الفيديو القصيرة، حصوله على شهادتي ISO/IEC 27701 و ISO/IEC 27001 في مصر والعديد من الدول في الشرق الأوسط، وأمريكا اللاتينية وجنوب شرق آسيا.
كما تعتبر شهادة ISO/IEC 27701 و ISO/IEC 27001هي معيار دولي لإدارة أمن المعلومات،
في حين تعتبر شهادة ISO/IEC 27701 امتداد للخصوصية لمعيار ISO/IEC 27001 والذي يستلزم الحصول عليه
تطبيق متطلبات إضافية من أجل إنشاء وتنفيذ وصيانة وتحسين نظام إدارة معلومات الخصوصية (PIMS) بشكل مستمر.
وبالنسبة لـ”كواي” يبرهن هذا الإنجاز على قدرة التطبيق على حماية البيانات الشخصية الخاصة بمستخدميه وفقا
للمعايير العالمية المعترف بها في مجال صناعة المحتوى الهادف والبناء.
علق كالفين ليو، رئيس قسم الامتثال وتجربة الاتصال والشراكة في كواي قائلاً:
“يعكس الحصول على الشهادتين اهتمام “كواي” والتزامه بأمن معلومات المستخدمين، مما يشير إلى أن كواي قد وصل إلى مستوى دولي متقدم”.
كما تتضمن المتطلبات التفصيلية لشهادة ISO/IEC 27701 و ISO/IEC 27001 إنشاء نظام إدارة أمن المعلومات
وتنفيذه وصيانته وتحسينه بشكل مستمر، بهدف مساعدة المؤسسات على جعل أصولها المعلوماتية المملوكة أكثر أمناً.
وقد أجرى مدقق الطرف الثالث المستقل، سلسلة من عمليات الفحص الصارمة للتأكد من أن ضوابط “كواي”
المتعلقة بالأمن العالمي لمعلومات المستخدمين، وعمليات المخاطر تفي بأعلى المعايير المطلوبة، بما يؤكد التزام
التطبيق بحماية قدرته على التطور وبنيته التحتية وعملياته وخدماته. ويتطلب الحصول على ISO 27001 تحقيق
الإدارات المختصة عدد من الإجراءات منها:
الفحص المنهجي والمنتظم لمخاطر أمن المعلومات، مع مراعاة التهديدات ونقاط الضعف والتأثيرات المحتملة.
تصميم وتنفيذ مجموعة متماسكة وشاملة من ضوابط أمن المعلومات و/أو أشكال أخرى من أشكال معالجة المخاطر
(مثل تجنب أونقل المخاطر) لمواجهة المخاطر التي تعتبر غير مقبولة.
كما تبني واعتماد عملية إدارة شاملة لضمان استمرار ضوابط أمن المعلومات في تلبية احتياجات أمن المعلومات الخاصة بالمنظمة بشكل مستمر.
