- نبذة عن الوزارة
- كلمات مضيئة
- الهيكل التنظيمي
- معلومات أساسية عن سلطنة عمان
- المنظمات العربية والدولية
- نبذة عن الخط الساخن
- أسئلة وأجوبة عن الخط الساخن
- مركز الوسائط
- زاوية الطفل
- أرقام الهواتف الهامة
|
|
|
|
الصفحة الرئيسية > الوزارة
>
|
القوى العاملة تحصل على شهادة الأيزو 27001 لأمن المعلومات
|
السوطي: التوســع في استخدام التقنية الرقمية لا بد أن يصاحبه
تحسين في نوعية وجودة الخدمات
|
|
|
|
تحت رعاية سعادة حمد بن خميس العامري وكيل وزارة القوى العاملة لشؤون العمل أقيم أمس
حفل تكريم دائرة نظم المعلومات بالوزارة ومنحهم شهادة الأيزو 27001 العالمية لإدارة
أمن المعلومات من قبل شركة Det Norske Veritas النرويجية التي قامت باختبار جميع اللوائح
والمعاير المطبقة بدائرة نظم المعلومات بالوزارة وتقييمها ومطابقتها لمتطلبات ومواصفات
شهادة الأيزو 27001 وهي عبارة عن تطوير وتنفيذ وتشغيل ومراقبة ومراجعة والمحافظة والعمل
على النظم بالمؤسسة يهدف إلى ادارة فعالة ومستمرة للمخاطر توفر حماية مناسبة للمعلومات
حسب أهميتها.
وتعتبر شركة Det Norske Veritas من الشركات الرائدة عالمياً في عملية التدقيق وتقييم
المؤسسات والنظر في تطبيق المعاير الخاصة بالمقايس الدولية لشهادة الأيزو 27001 لأمن
المعلومات.
ووزارة القوى العاملة هي أول هيئة حكومية في السلطنة تخضع لهذا التقييم، وقد تم هذا
التقييم على مرحلتين، تم بالمرحلة الأولى مراجعة الطرق والاحتياطيات المطبقة لضمان
أمن المعلومات بالوزارة، أما المرحلة
الثانية فكانت مراجعة تفصيلية للإجراءات المتخذة واختبار هذه الإجراءات والسياسات التي
تحفظ أمن المعلومات ومناقشة الخطط البديلة لاستمرارية العمل وتجنب المخاطر.
ويعتبر حصول وزارة القوى العاملة على هذه الزيادة تأكيداً على دقة الأداء في نظم المعلومات
التي تساند تقديم خدماتها في إطار نظام متكامل مؤسس على حماية المعلومات وعلى منهجية
مدروسة، ويسهم حصول دائرة نظم المعلومات وغيرها من دوائر الوزارة على الالتزام في تطوير
الأداء وفق حماية المعلومات وخصوصيتها بها يجعل أداء الوزارة أنموذجاً يحتذى به.
وتحدث المهندس مبارك بن سالم السوطي مدير دائرة نظم المعلومات قائلا: إن التوســع في
اسـتخدام التقنية الرقمية في الســلطنة وبوزارة القوى العاملة على وجه الخصوص، لا بد
وأن يصاحبه تحسين في نوعية وجودة تلك الخدمات المقدمة وتطبيق كل وسائل الحفاظ على أمنها
وحمايتها من كل ما يمكن أن يؤدي بها للإخلال بمدى جودتها وطرق ادارتها، ومن هذا المنطلق
حرصت وزارة القوى العاملة ممثلة في دائرة نظم المعلومات على تطبيق سياسات وأسس أمن
المعلومات المعتمدة عالميا، وقد جاء التفكير في الحصول على شهادة الأيزو 27001 في أمن
المعلومات لممارسة السياسات والإجراءات المعتمدة في هذا المجال وتتويجاً لتلك الجهود
المبذولة من القائمين على تفعيل وتطبيق التقنية الرقمية في الوزارة وحمايتها من كل
ما يؤثرعلى أمنها ومصداقيتها، فضلا عن ممارسة السياسات المعتمدة في مثل هذا المجال،
وتعتبر وزارة القوى العاملة هي أول جهة حكومية تحصل على هذه الشهادة في السلطنة.
كانت البداية والفكرة في انشاء قسم متخصص يعنى بأمن المعلومات وإدارتها ومن هذا المنطق
تم استحداث قسم أمن المعلومات بدائرة نظم المعلومات كخطوة أولى لكي يقوم بالدور الحيوي
في وضع السياسات والإجراءات التي تكفل وتسهم في تطبيق الإجراءات المتعلقة بأمن المعلومات
وشبكة الحاسب الآلي بالوزارة وذلك بالتنسيق مع بقية الأقسام الأخرى بالدائرة لاتباع
الأسس العالمية المعتمدة في مجال ومسارات العمل الإدارية والفنية، بالإضافة لكيفية
تداول اجراءات العمل الفني بين مختلف الأقسام والإجراءات الاحترازية الخاصة بالحوادث
الأمنية الإلكترونية وطرق التعامل معها للوصول والحصول على الأداء الأمثل نظراً للتقدم
والتشــعب في مجال اســتخدام التقنية الرقمية والبرامج المتعلقة بها.
كانت النظرة قبل الحصول على الشهادة مركزة في العمل على القيام بالعمل اليومي باجتهادات
عمل داخلية لا تشتمل على اجراءات معتمدة دوليا وبالتالي جاءت الحاجة للقيام بإجراءات
تحسين في الإداء الفني والإداري لموظفي الدائرة والارتقاء بمستوى تقديم الخدمات على
مستوى الوزارة والرقي بها للحصول على مستوى جودة عالية معترف بها دوليا باستخدام أسس
ومعايير معتمدة في هذا المجال.
وهذه الشهادة ليست النهاية انما هي البداية ودليل استرشادي ورخصة لممارسة الأسس والإجراءات
المتعلقة بأمن المعلومات وهي حجر الأساس لبناء في غاية الضخامة، الجدير بالذكر أن اجراءات
العمل والتجهيز للحصول على هذه الشهادة قد استغرق فترة عمل امتدت 7 أشهر متواصلة، حيث
تم البدء بوضع وصياغة دليل العمل للسياسات الأمنية والاستمارات الخاصة بتداول مسارات
العمل الفني والإداري في الدائرة وتطبيقها فنيا وإداريا، بعد ذلك تمت الاستعانة بإحدى
الشركات المتخصصة للتمهيد والتجهيز لإجراء التقييم الخاص بالحصول على الشهادة والذي
كان بإشراف متخصصين دوليين من شركة DNV العالمية.
ان الحصول على شهادة الأيزو يعد إنجازاً آخر يضاف لرصيد انجازات الوزارة والمتلخصة
في فوز الوزارة بجائزة عمان الرقمية لعام 2009م كأفضل مؤسسة متطورة إلكترونيا في فئة
النضج الإلكتروني، فضلا عن فوز الوزارة أيضا بجائزة منظمة الأمم المتحدة للخدمة العامة
لعام 2010م عن مشروع نظام القوى العاملة وهو انجاز واعتراف دولي على المستوى العالمي
حيث تم تكريم المؤسسات الفائزة والمجيدة في الخدمات الإلكترونية بمدينة برشلونة بمملكة
إسبانيا وهذه الجائزة تعتبر من أهم الجوائز على المستوى الدولي لكونها تنظم وتدار بواسطة
منظمة الأمم المتحدة.
بالإضافة لكل تلك الإنجـــازات جــاء الإنجاز الأهم والأبرز وهو الجائزة الأغلى التي
تحمل اسم مولانا جلالة السـلطان قابوس للإجادة في الخدمات الحكومية الإلكترونية والذي
فازت فيه الوزارة بجائزتين هما: الأولى أفضل خدمة حكوميــة إلكترونية في فئة (مؤسسة
حكومية لمؤسسة حكومية) بنظام (ســجل القوى العامـــلة الوطنية) والثانية (جائزة الاقتصاد
الإلكتروني) بنظام (القوى العاملة) الإلكترونــي لمراكز ســـند للخدمات.
وفي الختام فإن هذه الحزمة من الإنجازات لهي دليل واضح لتضافر جهود العاملين في هذه
الوزارة من قيادات عليا وإدارات وموظفين لتحقيق الإجادة والرقي بمكتسبات الوطن الغالي
عمان والرقي به لأرفع المستويات، سائلين الله عز وجل أن يجعل من الحصول على هذه الشهادة
طريقاً ونبراساً مشرقاً لأفضل الممارسات والسياسات في تطبيق الأسس والمعايير المعتمدة
في مجال أمن نظم المعلومات وطرق ادارتها.
|
|
|
|
|
|
